Les services de billetterie sont dans le viseur des cybercriminels : plusieurs salles de spectacles françaises ont annoncé ces derniers jours avoir été victimes de fuite de données suite à une intrusion ayant affecté un de leur prestataire, Sirius.
L’intrusion a été signalée le 28 juin 2024 comme le racontait alors le site Solutions Numeriques, et a affecté l’éditeur de solutions de billetterie Sirius.
Interrogé par Paris Normandie, le directeur de Sirius estime le nombre de salles impactées en France à un peu plus de 400, mais assure que l’incident est aujourd’hui clos et que des mesures de sécurité ont été mises en œuvre.
Effet rebond
Les attaquants sont parvenus à « subtiliser des identifiants d’accès à un serveur de production » qui contenait les données personnelles de clients de la solution.
Les données concernées sont les noms, prénoms, adresses emails, numéros de téléphone et adresses postales, mais aussi les mots de passe utilisés par les clients ayant enregistré un compte sur les salles de spectacles concernées.
Forum Sirius assure néanmoins avoir lancé une réinitialisation des mots de passe des comptes concernés. Les attaquants n’ont pas pu accéder aux données bancaires des utilisateurs, Forum Sirius ayant recours à des prestataires de paiement externes. Les différentes salles de spectacle affectées et le fournisseur de la solution de billetterie ont signalé l’incident auprès de la CNIL.
Main basse sur les billets
Selon le site DailyDarkWeb , une publication (depuis supprimée) sur un forum d’échange de données datée du 23 juin offrait une archive de données volées à la vente pour le prix de 2000 dollars. L’auteur du message assurait que la base de données contenait un peu moins de 6 millions d’entrées et aurait été piratée lors d’une intrusion menée le 23 juin.
Sirius n’est pas la seule société de billetterie à avoir fort à faire avec des cybercriminels. Le géant du secteur TicketMaster a récemment été victime d’un piratage important, ayant permis aux attaquants de récupérer une archive contenant les données personnelles d’un peu plus de 560 millions de clients.
Mais le calvaire ne s’arrête pas là pour la société. Des hackers ont également mis la main sur des codes barres de places de concerts à venir qui ont été mis à disposition des internautes sur le forum.
Au total, plus de 39 000 codes barres sont proposés au téléchargement, et l’auteur du message demande une rançon de 2 millions de dollars à TicketMaster pour arrêter de diffuser ces fichiers.