Un groupe de pirates informatiques connu sous le nom de ShinyHunters, souponn dtre lorigine dune rcente violation de donnes chez Ticketmaster touchant un demi-milliard de personnes, prtend maintenant avoir illgalement obtenu 440 000 billets pour le Taylor Swift Eras Tour. Le groupe a augment sa demande de ranon 8 millions de dollars pour la restitution en toute scurit des informations. Le piratage a galement expos 400 millions de cartes de crdit chiffres, 440 millions dadresses e-mail uniques et 680 millions de dtails de commandes, faisant de cette violation la plus importante de donnes personnelles jamais divulgue publiquement.
Le monde du divertissement est en bullition suite la rcente violation de donnes chez Ticketmaster, lun des plus grands fournisseurs de billets de concert au monde. Le groupe de pirates informatiques ShinyHunters, dj connu pour ses attaques contre dautres entreprises, a revendiqu la responsabilit de cette intrusion massive.
Les faits
- Violation de donnes massive : ShinyHunters a affirm avoir obtenu illgalement 440 000 billets pour le Taylor Swift Eras Tour, un vnement trs attendu par les fans de la pop star. Ces billets reprsentaient une valeur totale de plus de 22,6 milliards de dollars.
- Augmentation de la ranon : Initialement, les pirates avaient demand une ranon de 1 million de dollars pour la restitution en toute scurit des informations. Cependant, ils ont rcemment augment cette demande 8 millions de dollars, ce qui a choqu lindustrie du divertissement et suscit des dbats sur la manire de grer de telles situations.
- Donnes exposes : Outre les billets, le piratage a galement expos 400 millions de cartes de crdit cryptes, 440 millions dadresses e-mail uniques et 680 millions de dtails de commandes. Il sagit de la plus grande violation de donnes personnelles jamais divulgue publiquement.
En mai 2024, le clbre groupe de hackers ShinyHunters s’est introduit dans Ticketmaster. Cependant, les pirates viennent de publier de nouveaux dtails sur l’tendue de leur intrusion. Ces dtails ont t publis sur la clbre plateforme de cybercriminalit et de piratage Breach Forums sous le titre « Ticketmaster event barcodes ‘Taylor Swift’ pt 1/65000 ».
Les ShinyHunters ont marqu le 4 juillet par une annonce inquitante : ils affirment avoir vol 440 000 billets pour la tourne Eras de Taylor Swift. Dans une tournure symbolique, ils suggrent qu’au lieu que Swift se produise lors de sa tourne, elle se produira devant le Congrs , ce qui indique la gravit de cette violation et son exposition au public.
Un changement dans les ngociations
Selon ShinyHunters, les pirates ont d’abord accept une offre prcipite d’un million de dollars de la part de LiveNation pour garder la brche secrte. Cependant, ralisant la valeur relle des donnes qu’ils possdent, ils ont port leur demande 8 millions de dollars. Ils justifient cette augmentation en soulignant qu’ils ont trouv des moyens de rendre la violation plus coteuse et plus complique pour l’entreprise concerne.
On ne sait pas exactement quand Live Nation aurait propos de payer la ranon d’un million de dollars, ni mme si cela s’est produit. ShinyHunters a d’abord tent de vendre les donnes pour 500 000 dollars la fin du mois de mai, lorsque la violation de Ticketmaster a t signale pour la premire fois. l’poque, les 1,3 traoctets taient censs contenir des informations sensibles appartenant 560 millions de clients de Ticketmaster. Il s’agissait notamment des noms, adresses, numros de tlphone et adresses lectroniques des utilisateurs, de l’historique et des dtails de leurs achats de billets, et mme de donnes de paiement partielles telles que les dates d’expiration des cartes de crdit.
La dernire annonce de ShinyHunters a fourni de plus amples dtails sur la violation, indiquant que les informations pirates comprennent 400 millions de cartes de crdit cryptes, 440 millions d’adresses lectroniques uniques et 680 millions de dtails de commandes. Le groupe de pirates informatiques affirme qu’il s’agit l de la plus grande violation de [donnes personnelles identifiables] de tous les temps qui n’est pas due un scraping et qui a t divulgue publiquement .
Les pirates fournissent une analyse dtaille de leur piratage :
- Total des codes-barres exfiltrs : 193 millions
- Valeur totale des billets vols (TKT_FACE_VAL_AMT) : 22 695 713 141,00 $USD
En plus des billets de Taylor Swift, ShinyHunters prtend avoir :
- 30 millions de billets pour 65 000 vnements : Similaires aux billets de Swift, d’une valeur de 4 665 615 212,00 USD.
Les pirates ont expliqu en dtail l’ampleur des donnes voles, qui comprennent notamment
- 980 millions de commandes
- 680 millions de dtails de commandes
- 1,2 milliard d’enregistrements de recherche de parties
- 440 millions d’adresses lectroniques uniques
- 4 millions d’enregistrements non classs et ddupliqus
- 560 millions d’enregistrements dtaills AVS (Address Verification System)
- 400 millions d’informations cryptes sur les cartes de crdit avec des informations partielles
Implications et questions thiques
1. Scurit des donnes personnelles
La violation de Ticketmaster soulve des questions sur la scurit des donnes personnelles dans un monde de plus en plus connect. Comment pouvons-nous mieux protger nos informations sensibles ? Quelles mesures devraient tre prises pour viter de telles violations grande chelle ?
2. thique et ranongiciels
Laugmentation de la ranon par les pirates soulve des dilemmes thiques. Faut-il payer ou ne pas payer ? Quelles sont les consquences morales de ces dcisions ? Les entreprises doivent-elles cder aux demandes des pirates ?
3. Responsabilit des entreprises
Ticketmaster aurait-il pu mieux protger les donnes de ses clients ? Quelle est la responsabilit des entreprises lorsquelles stockent des informations sensibles ? Comment pouvons-nous renforcer la cyberscurit dans lindustrie du divertissement ?
4. Consquences pour les fans
Les fans qui ont achet des billets pour le Taylor Swift Eras Tour sont directement touchs. Comment cela affecte-t-il leur exprience ? Comment restaurer leur confiance dans lachat de billets en ligne ?
Conclusion
Le piratage de Ticketmaster est un rappel brutal de la vulnrabilit de nos donnes personnelles et de limportance de la cyberscurit. Esprons que cet incident incitera lindustrie renforcer ses mesures de protection et repenser sa rponse aux ranongiciels. En attendant, les fans de Taylor Swift attendent avec impatience des rponses et des actions concrtes pour prvenir de futurs incidents similaires.
Source : Breach Forums
Et vous ?
La scurit des donnes personnelles : Comment pouvons-nous mieux protger nos informations personnelles dans un monde de plus en plus connect ? Quelles mesures devraient tre prises pour viter de telles violations de donnes grande chelle ?
thique et ranongiciels : Les pirates ont augment la ranon de 1 million 8 millions de dollars. Quelles sont les implications morales de payer ou de ne pas payer une ranon dans de tels cas ?
Responsabilit des entreprises : Comment Ticketmaster aurait-il pu mieux protger les donnes de ses clients ? Quelle est la responsabilit des entreprises lorsquelles stockent des informations sensibles ?
Consquences pour les fans de Taylor Swift : Quelles sont les consquences pour les fans qui ont achet des billets pour le Taylor Swift Eras Tour ? Comment cela affecte-t-il leur exprience et leur confiance dans lachat de billets en ligne ?