Ticketmaster, la célèbre entreprise de billetterie, se trouve au cœur d’une tourmente suite à une violation de données massive, potentiellement affectant 560 millions de comptes clients. Un groupe de hackers connu sous le nom de ShinyHunters a mis en vente des données personnelles et financières sur des forums de piratage pour 500 000 dollars.
La fuite de données comprend des noms complets, des adresses postales et électroniques, des numéros de téléphone, ainsi que des détails de cartes de crédit (bien que les numéros de carte soient hashés) et d’autres informations relatives aux commandes et événements, s’étendant de 2012 à 2024.
L’acteur de la menace a initialement proposé ces données sur un forum russe avant de les transférer sur BreachForums, un site récemment réactivé pour les échanges de données volées. ShinyHunters prétend également avoir vendu des données concernant 30 millions de clients de la banque Santander.
L’enquête menée par la firme de cybersécurité Hudson Rock suggère que les hackers ont pu accéder aux données stockées sur le cloud de Snowflake en utilisant les identifiants volés d’un employé de cette dernière. Ils auraient contourné le service d’authentification Okta pour siphonner une quantité considérable d’informations.
Ticketmaster a finalement reconnu l’incident via un dépôt réglementaire tard le vendredi soir, après plusieurs jours de silence, malgré les informations circulant sur le dark web depuis le début de la semaine.
Les répercussions de cette violation sont encore incertaines, mais Live Nation, la société mère de Ticketmaster et sujet à une plainte antitrust fédérale, assure que l’impact sur ses opérations commerciales ou sa situation financière serait mineur. Cependant, cette assurance peine à atténuer les inquiétudes des millions d’utilisateurs affectés et des observateurs du secteur.
Pour plus de détails, Live Nation travaille en collaboration avec les autorités compétentes pour mitiger les risques et informer les utilisateurs concernés. Les investisseurs de Live Nation peuvent être rassurés par les déclarations des dirigeants, bien que l’ombre d’un monopole potentiel sur le marché des billetteries demeure une préoccupation majeure.
Cet incident souligne l’importance croissante de la cybersécurité et les risques associés au stockage de données sensibles sur le cloud, en particulier face à des acteurs de menaces de plus en plus sophistiqués.
