La plateforme de réservation de billets pour les spectacles et événements Ticketmaster a semble-t-il été piratée. Un groupe de cybercriminels revendique avoir récupéré les données de 560 millions de clients. Une fuite historique.
Nous sommes peut-être les témoins de l'écriture d'une des plus sombres pages de l'histoire du piratage informatique. Les autorités australiennes ont, jeudi, reçu une proposition d'aide du FBI, après la revendication, par le groupe de cybercriminels ShinyHunters, du piratage de Ticketmaster. Le mastodonte mondial de la réservation de billets en ligne aurait, selon les hackers, laisser échapper une base de données de 560 millions de clients, réparties sur une période de 13 ans.
Des données bancaires de clients de Ticketmaster compromises
Considérer cette fuite comme monumentale n'a rien d'exagéré. C'est sur un forum d'achat et de revente de données bien connu des pirates informatiques que le groupe ShinyHunters a revendiqué l'attaque. Le collectif, qui avait revendu à prix d'or les données de multiples entreprises en 2020, a mis en vente le fichier de 1,3 To (1 300 Go) pour 500 000 dollars, achetable une seule et unique fois.
Alors quelles données ont, selon les pirates, été dérobées et mises en vente ? D'après ShinyHunters, la fuite comporterait des informations personnelles assez classiques (nom, adresse postale, adresse électronique, numéro de téléphone), des informations sur les billets achetés ou les événements associés.
Plus inquiétant en revanche, Ticketmaster aurait laissé filer de nombreuses coordonnées bancaires, appartenant aux clients de la plateforme, qui a pignon sur rue pour les ventes de billets d'événements, concerts, rencontres sportives et autres.
Une fuite de données étendue sur 13 ans !
On retrouverait ainsi les quatre derniers numéros de chaque carte compromise, la date d'expiration mais aussi le type de carte bancaire. Les pirates affirment disposer d'autres informations des utilisateurs, toujours liées aux transactions financières.
Les données piratées s'étendraient sur une période assez exceptionnelle, plus précisément de 2011 à 2024. Il est important de préciser que si les données ont été mises en vente par ShinyHunters, le groupe ne serait pas directement à l'origine de la cyberattaque.
Alors que les autorités australiennes et américaines enquêtent, nous faisons face ici à « l'une des violations de données bancaires les plus importantes de l'histoire », comme le reconnaît le hacker éthique Clément Domingo. Si officiellement, on ne sait pas si des utilisateurs français sont touchés, cela ne fait, officieusement, aucun doute. Prudence est donc de mise, plus que jamais !
21 novembre 2024 à 11h06
?
