Fuite de données massive chez Ticketmaster : 560 millions de clients touchés

Accueil - Technologies et Avenirs - Start-ups - Fuite de données massive chez Ticketmaster : 560 millions de clients touchés
Fuite de données massive chez Ticketmaster 560 millions de clients touchés Innovationsfr
juin 1, 2024

Fuite de données massive chez Ticketmaster : 560 millions de clients touchés

Le monde du divertissement vient de connaître un séisme sans précédent. Live Nation, le géant américain propriétaire de Ticketmaster, a confirmé avoir été victime d'un piratage de grande ampleur. Pas moins de 560 millions de données clients auraient été dérobées par un cybercriminel et mises en vente sur le dark web. Une cyberattaque qui soulève de nombreuses questions sur la sécurité des données dans le cloud.

Ticketmaster piraté : les dessous d'une fuite massive

C'est dans un document boursier publié vendredi 31 mai que Live Nation a reconnu l'incident. La compagnie explique avoir détecté le 20 mai une activité non autorisée au sein d'une base de données hébergée chez un fournisseur cloud tiers. Le pirate aurait réussi à exfiltrer ce qui s'apparente à des données utilisateurs Ticketmaster, avant de les mettre en vente sur le dark web quelques jours plus tard.

Contacté par TechCrunch, un porte-parole de Ticketmaster a confirmé que la base de données piratée était hébergée chez Snowflake, une entreprise spécialisée dans le stockage et l'analyse de données dans le cloud. Le mode opératoire exact du piratage n'a pas été dévoilé. On sait par ailleurs qu'Amazon Web Services héberge une grande partie de l'infrastructure de Ticketmaster.

560 millions de clients concernés

L'ampleur de la fuite est colossale. Selon l'administrateur d'un forum de cybercriminalité, les données de 560 millions de clients Ticketmaster seraient à vendre. Cela inclurait des informations personnelles comme les adresses email, mais aussi potentiellement des données de ventes de billets et de cartes bancaires.

TechCrunch a pu obtenir un échantillon des données, qui semble authentique. Plusieurs adresses email internes à Ticketmaster utilisées pour des tests y figurent. Après vérification, ces comptes existent bel et bien dans la base clients de la billetterie.

Live Nation dans la tourmente

Ce piratage tombe au plus mal pour Live Nation, déjà dans le viseur de la justice américaine. Début mai, le Département de la Justice et 30 procureurs généraux ont engagé des poursuites contre le groupe, l'accusant de pratiques monopolistiques dans la vente de billets de spectacles.

La sécurité des données est un défi permanent à l'ère du cloud. Aucune entreprise n'est à l'abri, comme le montre ce piratage massif chez Ticketmaster.

– Un expert en cybersécurité

Pour les clients de Ticketmaster, les conséquences pourraient être sérieuses en termes de sécurité et de vie privée. Avec leurs données dans la nature, ils s'exposent à des risques accrus de :

  • Phishing (hameçonnage) ciblé
  • Usurpation d'identité
  • Fraude à la carte bancaire

Il est recommandé aux utilisateurs concernés de changer leurs mots de passe, d'activer l'authentification à double facteur si possible, et de surveiller étroitement leurs relevés bancaires.

Le casse-tête de la sécurité dans le cloud

Au-delà du préjudice pour Ticketmaster et ses clients, ce piratage illustre une nouvelle fois les failles de sécurité inhérentes aux infrastructures cloud. Malgré des investissements massifs des fournisseurs, le risque zéro n'existe pas quand autant de données sensibles sont concentrées au même endroit.

Snowflake a indiqué avoir informé un « nombre limité de clients » potentiellement affectés par des attaques visant leurs comptes. Mais l'entreprise reste vague sur la nature exacte et l'étendue des incidents.

Pour les entreprises, c'est un signal d'alarme supplémentaire sur l'importance d'une stratégie de sécurité robuste couvrant leurs assets dans le cloud. Chiffrement, contrôle des accès, détection des menaces… Autant de bonnes pratiques à ne surtout pas négliger à l'heure du "tout cloud".

L'enquête sur ce piratage hors normes ne fait que commencer. Gageons que les révélations à venir seront riches d'enseignements pour l'écosystème tech, et peut-être douloureuses pour Ticketmaster. La sécurité a définitivement un prix, que ce mastodonte du divertissement pourrait payer cher.

Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me