Ticketmaster victime d’une faille, 560 millions de clients potentiellement concernés
Le service de billetterie Ticketmaster, actif à l'échelle mondiale, a confirmé une faille de sécurité touchant potentiellement 560 millions de clients. L’incident serait lié à une vaste campagne ciblée contre des utilisateurs de la plateforme cloud Snowflake.
Géant mondial de la billetterie, Ticketmaster a rapporté une faille de sécurité qui pourrait affecter des centaines de millions de clients. Selon une déclaration à la SEC (US Securities and Exchange Commission), le groupe australien Live Nation, propriétaire de Ticketmaster, a signalé une «activité non autorisée» sur une base de données cloud fournie par un prestataire tiers, après qu'un groupe de hackers a déclaré avoir volé les informations personnelles de 560 millions de clients. L'entreprise a détecté l’activité non autorisée le 20 mai, une semaine avant que le groupe de hackers ShinyHunters ne publie sur le darkweb des données présentées comme des informations volées sur les systèmes de Ticketmaster. Live Nation assure prendre cette situation très au sérieux et travaille avec des experts en cybersécurité pour comprendre l'ampleur de cette intrusion et protéger les données de ses clients.
Eset a notamment fait savoir que ShinyHunters avait mis en vente sur le darkweb des données sensibles: outre les noms, les adresses, les adresses e-mail et les numéros de téléphone, les quatre derniers chiffres du numéro de carte sont compromis. Le prestataire spécialisé en cybersécurité conseille à tous ceux qui ont été clients ou clientes de la plateforme de billetterie par le passé de se méfier. «La quantité de données personnelles potentiellement concernées par cette violation de sécurité rend l'incident particulièrement préoccupant pour toutes les parties concernées. Comme les informations sensibles sont maintenant en vente, les personnes éventuellement concernées doivent être extrêmement prudentes», conseille Jake Moore, expert en sécurité informatique chez Eset. Il est important de changer ses mot de passe et d'ignorer les e-mails, SMS et appels de spam. On ne sait pas si les clients suisses sont concernés. La possibilité existe toutefois, étant donné que Ticketmaster est également actif en Suisse.
Authentification à facteur unique mise en cause
Des médias dont la BBC ont indiqué que le piratage touchant Ticketmaster est lié à une vaste attaque impliquant le fournisseur cloud Snowflake, qui a informé ses clients d'une recrudescence des cybermenaces visant certains de leurs comptes. La banque espagnole a communiqué avoir été victime d'un vol de données concernant environ 30 millions de clients, vendues sur le darkweb par le même groupe de pirates informatiques impliqué dans la fuite de Ticketmaster. Dans une déclaration en ligne, Snowflake rapporte avoir investigué et conclut qu'aucune preuve ne suggère que ces fuites de données soient dues à une vulnérabilité, une mauvaise configuration ou une faille de la plateforme Snowflake. De même, rien n'indiquerait que cette activité soit causée par des identifiants compromis d’employés actuels ou anciens de l’entreprise. Toujours selon Snowflake, il s'agit d'une campagne ciblée contre des utilisateurs employant une authentification à facteur unique. Les acteurs malveillants aurait utilisé des identifiants préalablement achetés ou obtenus par le biais d'un logiciel de vol d'informations.
