Votre nom, adresse, carte de crédit, e-mail et autres informations personnelles identifiables peuvent avoir été exposés si vous avez acheté des billets en ligne pour un concert, un spectacle de Broadway ou un événement sportif via Ticketmaster.
Le 31 mai, la société mère de Ticketmaster, Live Nation Entertainment, a révélé dans un dépôt 8-K avec la Securities and Exchange Commission fédérale qu’environ une semaine et demie plus tôt, elle avait découvert une activité non autorisée concernant les données de Ticketmaster. Une entreprise publique dépose un 8-K lorsqu’un événement majeur inattendu intéressant les actionnaires et les investisseurs se produit.
L’enquête de Live Nation a révélé que les données étaient en vente sur le dark web, les couloirs secrets d’Internet où les criminels échangent des informations obtenues illégalement sur les consommateurs.
Un groupe de hackers revendique la responsabilité
Le dossier réglementaire semble confirmer les affirmations d’un groupe de pirates informatiques connu sous le nom de ShinyHunters selon lesquelles il était responsable du vol, qui aurait représenté 1,3 téraoctets d’informations personnellement identifiables sur 560 millions de clients Ticketmaster. Les données volées auraient coûté une somme unique de 500 000 dollars.
ShinyHunters pourrait également être à l’origine d’une récente violation de données à la banque Santander, basée en Espagne mais possédant des succursales en Floride et dans huit États du centre de l’Atlantique et de la Nouvelle-Angleterre. Les données de quelque 30 millions de clients bancaires ont été exposées dans le cadre de ce piratage.
D’autres rapports suggèrent que les cyberattaques pourraient avoir été lancées contre un fournisseur d’hébergement cloud nommé Snowflake, que les grandes entreprises utilisent pour stocker des montagnes de données. Dans le dossier déposé auprès de la SEC, Live Nation-Ticketmaster n’a pas mentionné Snowflake.
Snowflake n’a pas non plus mentionné Live Nation-Ticketmaster dans un article de blog qui disait notamment : « Nous n’avons identifié aucune preuve suggérant que cette activité était causée par une vulnérabilité, une mauvaise configuration ou une violation de la plateforme de Snowflake. » Mais il a également reconnu : « Nous avons trouvé des preuves selon lesquelles un acteur malveillant a obtenu des informations d’identification personnelles et a accédé à des comptes de démonstration appartenant à un ancien employé de Snowflake. Il ne contenait pas de données sensibles.
Supposons le pire à propos de vos données
“Je pense qu’il est juste de supposer que vos informations ont été exposées à la suite d’au moins une de ces méga-violations que nous avons eues ces dernières années”, déclare Odysseas Papadimitriou, directeur général de l’application mobile et site de finances personnelles WalletHub. “La violation de Ticketmaster n’est pas seulement la dernière en date, elle est également de grande ampleur.”
