Une fuite de données massive frappe TEG en Australie
Coup dur pour TEG, le mastodonte australien de la billetterie. Un pirate informatique affirme avoir mis la main sur une base de données contenant les informations personnelles de 30 millions de ses clients. Les noms, dates de naissance et adresses e-mail figureraient parmi les données dérobées. Comment un tel incident a-t-il pu se produire ?
Ticketek, filiale de TEG, admet une faille de sécurité
Fin mai, Ticketek, société de billetterie appartenant à TEG, avait révélé une brèche dans ses systèmes. Selon l'entreprise, les données de clients australiens, "stockées sur une plateforme cloud gérée par un fournisseur tiers réputé", avaient été compromises. Si les mots de passe, protégés par un chiffrement, n'auraient pas été touchés, Ticketek concédait que "les noms, dates de naissance et adresses e-mail des clients ont pu être impactés". Des éléments qui correspondent à ceux revendiqués par le pirate.
Un échantillon de données qui semble authentique
Pour étayer ses dires, le malfaiteur a publié sur un forum de hackers connu un échantillon des données dérobées. Après vérification, il s'avère que certaines adresses e-mail divulguées sont bien associées à des comptes Ticketek existants. Contacté à ce sujet, TEG n'a pas souhaité commenter.
Snowflake, l'hébergeur cloud au cœur des soupçons
Si Ticketek n'a pas nommé son prestataire cloud, plusieurs indices désignent Snowflake. Cette société américaine a récemment été impliquée dans une série de vols de données touchant plusieurs de ses clients, comme Ticketmaster ou Santander Bank. Interrogé, Snowflake n'a pas confirmé compter TEG ou Ticketek parmi ses clients mais assure n'avoir "identifié aucune preuve suggérant que cette activité ait été causée par une vulnérabilité, une mauvaise configuration ou une brèche de [sa] plateforme".
Les cybercriminels ont volé un "volume significatif de données" à plusieurs clients de Snowflake.
– Mandiant, société de cybersécurité
L'authentification multi-facteurs pointée du doigt
D'après Snowflake, les pirates auraient profité de l'absence d'authentification multi-facteurs chez certains clients, leur permettant d'utiliser des mots de passe obtenus via des malwares voleurs d'infos ou achetés sur des marchés clandestins. Un argument qui ne convainc pas les experts en sécurité.
Quelles conséquences pour les clients de Ticketek ?
Si leur authenticité est confirmée, les données volées pourraient permettre aux cybercriminels de lancer des campagnes de phishing (hameçonnage) très ciblées envers les clients de Ticketek. Ceux-ci sont invités à la plus grande prudence vis-à-vis des e-mails suspects faisant référence à leur compte ou à l'entreprise. Plus largement, ce nouvel incident illustre les risques inhérents à l'externalisation des données dans le cloud, une tendance forte chez les entreprises malgré les réticences des experts en cybersécurité.
Les prochaines semaines nous en diront plus sur l'origine et les répercussions exactes de cette fuite massive. Une chose est sûre : TEG devra fournir des explications à ses 30 millions de clients potentiellement affectés et revoir sa stratégie de sécurité informatique. Un défi de taille pour le géant australien du spectacle.