Un groupe cybercriminel affirme avoir volé des données personnelles appartenant à plus de 500 millions de clients Ticketmaster. Bien que le service de billetterie d’événements, propriété de Live Nation Entertainment, n’ait pas confirmé l’attaque, les experts en sécurité préviennent qu’elle pourrait exposer les utilisateurs de la plateforme à diverses escroqueries.
Les pirates, appelés ShinyHunters, ont déclaré sur un forum en ligne qu’ils avaient eu accès aux informations des clients de Ticketmaster et qu’ils prévoyaient de vendre ces données. Mais Jared M. Smith, ingénieur chez SecurityScorecard, une société qui surveille les violations des réseaux informatiques sur Internet, prévient qu’il reste à voir si le vol est réel.
“Ce n’est toujours pas vérifié. Nous ne savons pas si les pirates qui l’ont publié ont inventé ou non, c’est quelque chose que nous attendons”, a-t-il déclaré. “Cela pourrait faire partie d’un coup publicitaire.”
Voici ce qu’il faut savoir sur le type de données qui ont pu être exposées, ainsi que sur la façon de vous protéger.
Qu’est-ce que ShinyHunters ?
Le groupe de piratage a émergé en 2020 et a attiré l’attention l’année suivante en exposant d’énormes quantités de dossiers clients de plus de 60 entreprises.
Selon le ministère de la Justice, les ShinyHunters stockaient et vendaient des données volées sur le « dark web », notamment des bases de données clients contenant des informations personnelles et financières. Les membres du groupe ont également utilisé les médias sociaux pour solliciter des acheteurs potentiels de données, notamment en informant parfois les médias de leurs exploits et en publiant des images sur un site Web semblant montrer du matériel volé. Les cibles comprenaient un large éventail d’entreprises et des millions de consommateurs.
Sébastien Raoult, pirate informatique français et membre de ShinyHunters, a été condamné en janvier à trois ans de prison et à payer plus de 5 millions de dollars de dédommagement après avoir plaidé coupable de complot en vue de commettre une fraude électronique et un vol d’identité aggravé.
ShinyHunters n’a peut-être pas piraté Ticketmaster, mais pourrait effectivement servir d’intermédiaire en vendant les données des clients, ont noté les experts. Le message du groupe indiquait que les données étaient disponibles à l’achat pour 500 000 dollars dans le cadre d’une “vente unique”.
Combien de personnes ont pu être touchées ?
ShinyHunters a déclaré avoir obtenu des données personnelles appartenant à 560 millions de clients Ticketmaster. Bien qu’il s’agisse de l’un des plus grands cybervols de tous les temps, un expert a déclaré que certaines des informations que le groupe prétend avoir volées étaient probablement déjà accessibles au public.
“La réalité est qu’il manque beaucoup de dossiers, et cela semble vraiment mauvais. Mais d’un point de vue pratique, combien de personnes se sont fait voler des informations qui ne sont pas déjà disponibles ? Une grande partie de ces informations sont publiques”, a déclaré Joseph, expert en cybersécurité. Steinberg a déclaré à CBS MoneyWatch. “D’après les données brutes elles-mêmes, il y en a probablement beaucoup moins qu’il n’y paraît. Nous sommes parfois impressionnés par les chiffres, mais ce qui compte bien plus, c’est la qualité des données et ce qu’elles signifient.”
Quel type d’informations aurait été divulgué ?
ShinyHunters a déclaré avoir obtenu les noms complets des adresses des clients de Ticketmaster, les numéros de téléphone, les détails partiels de la carte de crédit ainsi que les informations sur les commandes et les transactions.
CBS News a examiné 52 adresses e-mail publiées par ShinyHunters et a découvert qu’elles étaient connectées à des individus dans plusieurs États américains, ainsi qu’au Canada et en Nouvelle-Zélande, a rapporté Erielle Delzer de CBS News. De nombreuses adresses étaient liées aux comptes TicketMaster, tandis que les noms des employés actuels et anciens de la plateforme événementielle étaient également inclus dans la fuite.
“C’est beaucoup d’informations que l’on ne voit pas souvent ensemble”, a déclaré Smith. Souvent, les pirates informatiques obtiennent simplement des noms d’utilisateur et des mots de passe, et parfois des informations de paiement. Mais vous ne voyez pas souvent les adresses et les achats antérieurs, et tout cela ensemble constituerait une configuration tout à fait parfaite pour qu’un groupe crée des sites qui ressemblent aux partenaires commerciaux de Ticketmaster afin de cibler les consommateurs dont ils savent qu’ils ont déjà acheté des billets pour un événement”, a-t-il déclaré. a déclaré à CBS MoneyWatch.
“Cette violation s’attaquerait à un public cible très facile pour inciter les gens à acheter de faux billets”, a ajouté Smith.
Que fait Ticketmaster face à cette prétendue attaque ?
Rien pour le moment. L’entreprise n’a pas vérifié la prétendue cyberattaque. Il n’a pas immédiatement répondu à une demande de commentaire.
Le gouvernement australien a annoncé jeudi qu’il enquêtait sur les allégations du groupe de piratage informatique. Le FBI a proposé son aide aux autorités australiennes, a déclaré à l’Agence France-Presse un porte-parole de l’ambassade américaine à Canberra.
“Le gouvernement australien est au courant d’un cyber-incident affectant Ticketmaster”, a déclaré un porte-parole du ministère australien de l’Intérieur dans un communiqué à CBS News. “Le Bureau national de la cybersécurité collabore avec Ticketmaster pour comprendre l’incident.” Le département a également exhorté les personnes ayant des « demandes spécifiques liées à cet incident » à contacter Ticketmaster.
Que doivent faire les utilisateurs de Ticketmaster maintenant ?
Premièrement et surtout, les consommateurs doivent supposer qu’ils risquent d’être piratés, a déclaré Steinberg, soulignant la nécessité pour les gens d’avoir le bon état d’esprit. Par exemple, un consommateur qui se croit ciblé par des pirates y réfléchira à deux fois avant de cliquer sur un lien lui proposant des billets de concert pour son groupe préféré d’une entité inconnue.
“Vous devez intérioriser le fait que vous êtes une cible. Les gens qui croient qu’ils sont ciblés se comportent différemment de ceux qui ne le croient pas”, a-t-il déclaré.
Concernant Ticketmaster, Smith a exhorté les consommateurs à ne pas cliquer sur des liens vers des ventes de billets de concert qu’ils ne reconnaissent pas et à appeler la ligne d’assistance du service pour vérifier les offres.
“Quelqu’un qui ne pense pas être ciblé dirait: ‘Waouh, c’est génial, sans penser qu’il a obtenu les données de la violation de Ticketmaster et les a manipulées par l’ingénierie sociale”, a déclaré Steinberg.
L’expert en sécurité Dean Drako, PDG d’Eagle Eye Networks, a exhorté toute personne ayant acheté des billets via Ticketmaster à prendre plusieurs mesures de précaution :
- Modifiez immédiatement les noms d’utilisateur et les mots de passe du compte
- Surveillez les comptes bancaires et les cartes de crédit pour détecter tout signe de fraude ou de comportement inhabituel.
- Lancer une alerte à la fraude ou un gel du crédit
“Un avertissement de fraude rend plus difficile la création de comptes à votre nom par les voleurs d’identité”, a-t-il déclaré. “Un gel du crédit rend très difficile pour un voleur d’identité de créer de nouveaux comptes à votre nom en empêchant les créanciers de voir votre rapport de crédit. Il s’agit d’un niveau de protection supplémentaire au cas où vous seriez préoccupé par le vol d’identité.”
—Erielle Delzer de CBS News a contribué à ce rapport.
