Ticketmaster confirme un piratage massif. Que souhaitez-vous savoir.
Un groupe de hackers a piraté la plateforme, affectant des millions de personnes.
Ticketmaster a confirmé qu'une fuite de données importante avait eu lieu après la publication de rapports la semaine dernière selon lesquels plus d'un demi-milliard d'utilisateurs étaient concernés.
Live Nation, le géant du divertissement propriétaire de Ticketmaster, a confirmé une « activité non autorisée » sur sa plateforme, lors d'une brèche menée par le célèbre groupe de hackers ShinyHunters. Le groupe exige un prix unique de 500 000 dollars pour les données acquises, qui comprennent les noms, les adresses e-mail, l'historique des commandes, les numéros de téléphone et certains détails financiers, comme les numéros de crédit partiels et les dates d'expiration des cartes.
Que dit Live Nation ?
Dans un dossier déposé auprès de la Securities and Exchange Commission des États-Unis par Live Nation, la société a déclaré que la violation s'était produite le 20 mai et a en outre confirmé qu'« un acteur criminel a proposé ce qu'il prétendait être des données d'utilisateurs de la société à la vente via le dark web ». 27 mai.
Jusqu'au dépôt du dossier, Live Nation n'avait fait aucun commentaire sur la violation. Ticketmaster n'a pas non plus confirmé la violation, informant plutôt les actionnaires le 31 mai.
Que se passe-t-il maintenant ?
Live Nation a écrit dans son dossier que la société s'efforce d'atténuer les risques pour les utilisateurs et pour la société elle-même, en coopérant avec les forces de l'ordre dans le processus.
« Le cas échéant, nous informons également les autorités réglementaires et les utilisateurs de tout accès non autorisé aux informations personnelles », indique le communiqué.
Live Nation a déclaré qu'elle continuait à « évaluer les risques » associés à la violation et ne pensait pas que l'incident avait un impact significatif sur ses activités et ses opérations au moment du dépôt du dossier.
La semaine dernière, le gouvernement australien a confirmé qu'il aidait Ticketmaster à résoudre le problème, tandis que les autorités américaines parleraient avec Ticketmaster pour comprendre le problème.
Les données volées étaient hébergées sur Snowflake, une société de stockage et d'analyse dans le cloud qui a publié hier sa propre déclaration concernant « une augmentation des activités de cybermenace ». La société a également déclaré qu'elle menait une enquête en cours et qu'elle avait « rapidement informé le nombre limité de clients » qui auraient été touchés par des pirates informatiques.
Comme le rapporte la BBC, l'ampleur de ce piratage est l'une des plus importantes de l'histoire, si les chiffres rapportés par ShinyHunters sont exacts.
ShinyHunters, le groupe qui revendique la responsabilité, a entrepris plusieurs piratages à grande échelle et très médiatisés, notamment une récente intrusion dans la banque espagnole Santander, affectant 30 millions de clients et d'employés. Le groupe a déclaré avoir tenté de contacter Ticketmaster au sujet de la violation, mais n'avoir reçu aucune réponse.
Ticketmaster lutte actuellement contre un procès antitrust intenté par le ministère américain de la Justice, qui prétend que sa société mère Live Nation s'appuie sur « un comportement illégal et anticoncurrentiel pour exercer son contrôle monopolistique sur l'industrie des événements en direct aux États-Unis ».