Ticketmaster, le géant américain de la vente de billets de concerts, serait victime d’un vol de données massif. Les informations personnelles de plus d’un demi-milliard de clients auraient été subtilisées, parmi lesquels des données financières.
Le groupe de pirates ShinyHunters vend sur le dark web une base de données contenant des informations personnelles sur 560 millions de clients Ticketmaster-Live Nation. Prix demandé : 500 000 $, selon le site Hackread. Ce trésor de 1,3 To comprend les noms complets, les adresses postales et email, les numéros de téléphone, l’historique des billets achetés, les informations de commande.
Les données de Ticketmaster dans la nature
On y trouve en plus des données partielles des cartes de paiement : les quatre derniers chiffres de la carte, les dates d’expiration… Le risque encouru par les clients, en cas de confirmation du vol, est significatif. Des escrocs pourraient exploiter ces informations pour des tentatives de vol d’identité, de fraude financière et autres cyberattaques.
Le groupe ShinyHunters a expliqué à Hackread qu’il avait tenté de contacter Ticketmaster, sans réponse de la part du géant américain de la billetterie. Ces pirates ne sont pas des inconnus, loin de là. En 2022, plusieurs membres de ce gang de cybercriminels (dont des Français) avaient été interpellés, ce qui n’avait pas arrêté le groupe de poursuivre ses activités.
Et puisqu’on n’est jamais aussi bien servi que par soi-même, la base de données est en vente sur les forums Breach, administrés par… ShinyHunters.
Lire BreachForums est déjà de retour : une renaissance « pas surprenante » pour le forum criminel
Le gouvernement australien, où la brèche a été détectée en premier, ont annoncé travailler avec Ticketmaster pour comprendre ce qui s’était passé. Le FBI américain a offert son aide.
Ce n’est pas la première fois que l’entreprise est empêtrée dans des problèmes de cybersécurité : en janvier 2023, elle reconnaissait que les ventes de billet pour la tournée de Taylor Swift avaient été perturbées par des attaques de bots, mettant en lumière les vulnérabilités de son infrastructure informatique. Cette histoire tombe au plus mal pour Ticketmaster, ciblé par une plainte antitrust aux États-Unis. Le ministère de la Justice américain reproche à la plateforme ses pratiques monopolistiques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Hackread