Ticketmaster a confirmé une fuite de données importante après que plus de 500 millions d’utilisateurs aient été affectés la semaine dernière. Cela équivaut à toute la population de l’Amérique du Nord (Mexique, États-Unis et Canada).
Live Nation, le géant du divertissement propriétaire de Ticketmaster, a confirmé l’existence d’une « activité non autorisée » sur sa plateforme, menée par le groupe de hackers bien connu ShinyHunters.
Le groupe exige un paiement unique de 500 000 dollars pour les données volées, qui incluent des noms, des adresses e-mail, des historiques de commandes, des numéros de téléphone et certains détails financiers, tels que des numéros de carte de crédit partiels et des dates d’expiration des cartes.
Que savons-nous de Live Nation ?
Dans une déclaration de Live Nation à la Commission des valeurs mobilières des États-Unis, l’entreprise affirme que la fuite s’est produite le 20 mai et confirme « qu’un acteur criminel a proposé à la vente sur le dark web ce qui semblait être des données d’utilisateurs de l’entreprise » le 27 mai.
Jusqu’à présent, Live Nation n’avait fait aucun commentaire sur la fuite. Ticketmaster n’a pas confirmé la fuite non plus, mais a informé les actionnaires le 31 mai.
Que se passe-t-il maintenant avec Ticketmaster?
Live Nation a écrit dans sa déclaration que l’entreprise travaille pour atténuer les risques pour les utilisateurs et pour elle-même, coopérant avec les forces de l’ordre dans ce processus.
Live Nation a déclaré qu’elle continue « d’évaluer les risques » associés à la violation et ne pense pas que l’incident ait un impact significatif sur ses activités et ses opérations au moment de la déclaration.
La semaine dernière, le gouvernement australien a confirmé qu’il aidait Ticketmaster à résoudre le problème, tandis que les autorités américaines discutent avec Ticketmaster pour comprendre la situation.
Les données volées étaient hébergées chez Snowflake, une entreprise de stockage et d’analyse cloud qui a publié hier un communiqué évoquant « une augmentation de l’activité des cybermenaces ».
L’entreprise a également déclaré qu’elle menait une enquête et avait « rapidement informé le nombre limité de clients » qui seraient affectés par les pirates.
Selon la la BBC, l’ampleur de cette attaque est l’une des plus importantes de l’histoire si les chiffres publiés par ShinyHunters sont corrects.
Ticketmaster fait actuellement face à une plainte antitrust déposée par le Département de la Justice des États-Unis, qui affirme que sa société mère, Live Nation, s’appuie sur « une conduite illégale et anticoncurrentielle pour exercer son contrôle monopolistique sur l’industrie des événements en direct aux États-Unis ».
Mise à jour :
Snowflake nous a fait parvenir le commentaire suivant :
« Nous n’avons pas identifié de preuves suggérant que cette activité ait été causée par une vulnérabilité, une mauvaise configuration ou une violation de la plateforme Snowflake. »
