Un groupe de cybercriminels affirme avoir volé des données personnelles appartenant à plus de… 500 millions de clients Ticketmaster. Bien que le service de billetterie, propriété de Live Nation Entertainment, n’ait pas confirmé l’attaque, les experts en sécurité préviennent qu’elle pourrait mettre les utilisateurs de la plateforme en danger en raison d’une série d’escroqueries.
Les pirates, appelés ShinyHunters, ont déclaré sur un forum en ligne qu’ils avaient accédé aux informations client de Ticketmaster et qu’ils prévoyaient de vendre les données. Mais Jared M. Smith, ingénieur chez SecurityScorecard, une société qui surveille les violations des réseaux informatiques en ligne, a prévenu qu’il reste à voir si le vol est réel.
Il a ajouté : « Cela n’a pas encore été vérifié. Nous ne savons pas si les pirates qui l’ont publié ont inventé cela ou non, et c’est quelque chose que nous attendons. » « Cela pourrait faire partie d’un coup publicitaire. »
Voici ce qu’il faut savoir sur les types de données susceptibles d’être exposés et comment vous protéger.
Qu’est-ce que ShinyHunters ?
Le groupe de piratage a émergé en 2020 et a attiré l’attention l’année suivante lorsqu’il a exposé d’énormes quantités de dossiers clients de plus de 60 entreprises.
Selon le ministère de la Justice, ShinyHunters stockait et vendait des données volées sur le « dark web », notamment des bases de données clients contenant des informations personnelles et financières. Les membres du groupe ont également utilisé les réseaux sociaux pour attirer des acheteurs potentiels, notamment en informant parfois les médias de leurs exploits et en publiant des photos sur un site Web qui semblait proposer du matériel volé. Les cibles comprenaient un large éventail d’entreprises et des millions de consommateurs.
Sébastien Raoult, pirate informatique français et membre de ShinyHunters, a été condamné en janvier à trois ans de prison et à payer plus de 5 millions de dollars de dédommagement après avoir plaidé coupable de complot en vue de commettre une fraude électronique et une usurpation d’identité aggravée.
Les experts notent que ShinyHunters n’a peut-être pas piraté Ticketmaster, mais pourrait effectivement agir comme intermédiaire en vendant les données des clients. Le message du groupe indiquait que les données étaient disponibles à l’achat pour 500 000 dollars dans le cadre d’une « vente unique ».
Combien de personnes pourraient être concernées ?
ShinyHunters a déclaré avoir obtenu des données personnelles appartenant à 560 millions de clients Ticketmaster. Bien qu’il s’agisse de l’un des plus grands cybervols jamais enregistrés, un expert a déclaré que certaines des informations que le groupe prétend avoir volées sont probablement déjà accessibles au public.
« La réalité est qu’il manque beaucoup de documents, et cela semble vraiment mauvais. Mais d’un point de vue pratique, combien de personnes se font voler des informations qui n’existent pas réellement ? Une grande partie de ces informations sont des documents publics », a déclaré un expert en cybersécurité. Joseph. Steinberg a déclaré à CBS MoneyWatch. « Il y a probablement beaucoup moins de données brutes qu’il n’y paraît. Parfois, les chiffres nous éblouissent, mais ce qui compte le plus, c’est la qualité des données et ce qu’elles signifient. »
Quel genre d’informations aurait été révélé ?
ShinyHunters a déclaré avoir obtenu les noms complets, adresses, numéros de téléphone, détails partiels de la carte de crédit et informations sur les commandes et les transactions des clients de Ticketmaster.
CBS News a examiné 52 adresses e-mail publiées par ShinyHunters et a découvert qu’elles étaient liées à des individus dans plusieurs États américains, ainsi qu’au Canada et en Nouvelle-Zélande, a rapporté Ariel Delzer de CBS News. Plusieurs adresses étaient liées aux comptes TicketMaster, tandis que les noms d’employés actuels et anciens de la plateforme événementielle étaient également inclus dans la fuite.
« C’est beaucoup d’informations qu’on ne voit pas très souvent ensemble », a déclaré Smith. Souvent, les pirates informatiques obtiennent des noms d’utilisateur, des mots de passe et parfois des informations de paiement. Mais vous ne voyez pas souvent les titres et les achats antérieurs, et tout cela ensemble constituerait une configuration parfaite pour que le groupe positionne des sites qui ressemblent aux partenaires commerciaux de Ticketmaster afin de cibler les consommateurs dont ils savent qu’ils ont déjà acheté des billets pour des événements. Il a déclaré à CBS MoneyWatch.
« Ce piratage ciblerait un public cible très simple pour inciter les gens à acheter de faux billets », a ajouté Smith.
Que fait Ticketmaster face à cette prétendue attaque ?
Rien pour le moment. L’entreprise n’a pas vérifié la cyberattaque présumée. Il n’a pas immédiatement répondu à une demande de commentaire.
Le gouvernement australien a déclaré jeudi qu’il enquêtait sur les allégations du groupe de piratage informatique. Un porte-parole de l’ambassade américaine à Canberra a déclaré à l’AFP que le Federal Bureau of Investigation avait proposé son aide aux autorités australiennes.
« Le gouvernement australien est au courant d’un cyber-incident affectant Ticketmaster », a déclaré un porte-parole du ministère australien de l’Intérieur dans un communiqué à CBS News. « Le Bureau national de cybersécurité coopère avec Ticketmaster pour comprendre l’incident. » Le département a également exhorté les personnes ayant des « questions spécifiques liées à cet incident » à contacter Ticketmaster.
Que doivent faire les utilisateurs de Ticketmaster maintenant ?
Premièrement, et c’est le plus important, les consommateurs doivent supposer qu’ils risquent d’être piratés, a déclaré Steinberg, soulignant que les gens doivent avoir le bon état d’esprit. Par exemple, un consommateur qui croit être la cible de pirates informatiques réfléchira à deux fois avant de cliquer sur un lien lui proposant des billets de concert pour son groupe préféré d’une entité inconnue.
« Vous devez accepter le fait que vous êtes une cible », a-t-il déclaré. « Les personnes qui pensent qu’elles sont ciblées se comportent différemment de celles qui ne le pensent pas. »
Concernant Ticketmaster, Smith a exhorté les consommateurs à ne pas cliquer sur des liens vers la vente de billets de concert qu’ils ne connaissent pas et à appeler la ligne d’assistance du service pour vérifier toute offre.
« Quelqu’un qui ne pense pas être ciblé dira : ‘Waouh, c’est génial’, sans penser qu’il a obtenu les données de la faille Ticketmaster et qu’il les a conçues via les réseaux sociaux », a déclaré Steinberg.
L’expert en sécurité Dean Draco, PDG d’Eagle Eye Networks, a exhorté toute personne ayant acheté des billets via Ticketmaster à prendre plusieurs mesures de précaution :
- Modifiez immédiatement les noms d’utilisateur et les mots de passe de votre compte
- Surveillez les comptes bancaires et les cartes de crédit pour détecter tout signe de fraude ou de comportement inhabituel.
- Lancer une alerte à la fraude ou un gel du crédit
« Les alertes à la fraude rendent plus difficile la création de comptes à votre nom par les voleurs d’identité », a-t-il déclaré. « Un gel du crédit rend beaucoup plus difficile pour un voleur d’identité de créer de nouveaux comptes à votre nom en empêchant les créanciers de voir votre rapport de crédit. Il s’agit d’un niveau de protection supplémentaire au cas où vous craigniez un vol d’identité. »
— Arielle Delzer de CBS News a contribué à ce rapport.
« Wannabe passionné de télévision. Passionné de culture pop certifié. Chercheur de Twitter. Étudiant amateur. »
More Stories
Air France et KLM prendront en charge les frais de sélection des sièges en Classe Affaires
Reddit est rentable pour la première fois depuis près de 20 ans
Les boissons à l’huile d’olive Starbucks Oliato quitteront les cafés américains début novembre