Vos données sensibles sur Ticketmaster prises en otage?
Écouter l'article | 6 minutes
Fonctionnalité à l'essai
Nouveau!
La synthèse vocale, basée sur l’intelligence artificielle, permet de générer un texte parlé à partir d’un texte écrit.
Le groupe américain Live Nation, maison-mère de la plateforme de vente de billets de concerts et spectacles Ticketmaster, a confirmé auprès du gendarme américain de la Bourse (SEC) que l'entreprise avait été piratée, selon un document consulté vendredi par l'AFP.
Un groupe de pirates du nom de ShinyHunters revendique depuis quelques jours avoir volé les données personnelles de 560 millions de personnes clientes de la billetterie en ligne Ticketmaster.
Les pirates affirment que les informations dérobées comprennent notamment les noms, les adresses, les numéros de téléphone, les courriels, la date d’expiration et une partie du numéro de carte de crédit de la clientèle de cette plateforme, l’une des plus importantes au monde dans le domaine de la vente de billets en ligne.
Le groupe réclame 500 000 $ US (683 000 $ CA) en échange des 1,3 téraoctet de données personnelles volées, qui proviendraient de comptes de partout dans le monde.
Une publication sur BreachForums, un site de piratage sur le web clandestin (dark web), contient des échantillons de données qui auraient été obtenues par le biais de cette brèche de sécurité. Une capture d’écran de cette publication a largement circulé sur les réseaux sociaux ces derniers jours.
La publication de la fuite alléguée sur le site BreachForums remonte au 28 mai en soirée.
Photo : HackRead.com/BreachForums
Le gouvernement australien – pays où l'incident a été signalé pour la première fois – a indiqué être au courant d’un cyberincident qui a affecté Ticketmaster.
Ticketmaster pour comprendre le problème","text":"Le Bureau national de la cybersécurité est en contact avec Ticketmaster pour comprendre le problème"}}">Le Bureau national de la cybersécurité est en contact avec Ticketmaster pour comprendre le problème, a déclaré un porte-parole du gouvernement dans un communiqué, tout en invitant les personnes ayant des demandes spécifiques à contacter directement la plateforme.
Le FBI, pour sa part, a affirmé à l’AFP qu’elle apportait son aide.
Pas la première fois
Ticketmaster n’en est pas à ses premiers déboires en termes de cybersécurité. Début 2021, la billetterie en ligne a dû payer une amende de 10 millions de dollars américains (13,7 millions de dollars canadiens) pour avoir piraté sa concurrente SongKick afin d’obtenir des informations confidentielles.
L’entreprise a également été victime d’une attaque de robots ayant engendré des problèmes dans la vente de billets de la chanteuse américaine Taylor Swift pour sa tournée Eras en novembre 2022.
La tournée Eras de Taylor Swift s'arrêtera à Toronto en novembre.
Photo : AP / Chris Pizzello/Invision
Des spécialistes en cybersécurité avisent que cette nouvelle brèche alléguée pourrait être gonflée pour attirer l’attention sur les forums, voire ne pas être fondée. BreachForums, le site sur lequel a été annoncé ce vol de données, n’est pas étranger aux fausses allégations.
Le domaine de ce site sur le web clandestin avait été saisi par le FBI en mars 2023, à la suite de l’arrestation de son administrateur, Conor Brian Fitzpatrick. La publication de cette nouvelle fuite alléguée sur le site marque toutefois son grand retour, d’après plusieurs sites spécialisés.
Si elle est avérée, la fuite pourrait avoir des conséquences graves, telles que le vol d’identité, pour les utilisateurs et utilisatrices de cette plateforme, notamment au Canada.
Sollicité par Radio-Canada, le bureau du commissaire à la protection de la vie privée du Canada, Philippe Dufresne, affirme que les entreprises assujetties à la loi fédérale sur la protection des renseignements personnels dans le secteur privé doivent, entre autres, signaler [un incident du genre] au Commissariat et informer les personnes touchées lorsqu’une atteinte présente un risque réel de préjudice grave.
Le Commissaire à la protection de la vie privée du Canada, Philippe Dufresne
Photo : La Presse canadienne / Adrian Wyld
Le Commissariat à la protection de la vie privée du Canada n’a pas encore reçu de signalement indiquant que l’atteinte toucherait les données de clients canadiens. Le Commissariat a communiqué avec l’entreprise pour obtenir plus de détails et déterminer quelles sont les prochaines étapes, a déclaré Philippe Dufresne.
Qui sont les ShinyHunters?
Les ShinyHunters ont attiré les projecteurs en 2020, lorsqu’une énorme quantité d’informations sur la clientèle de plus de 60 entreprises a été mise en ligne.
La feuille de route du groupe de pirates comprend aussi la vente en 2021 d’une base de données personnelles de 70 millions de comptes de la clientèle de l’entreprise de télécommunication américaine AT&T.
En septembre 2023, les informations de 200 000 comptes australiens de la chaîne américaine Pizza Hut ont été dérobées par ce même groupe.
Les piratages du groupe auraient causé des pertes de plusieurs millions de dollars à des entreprises et à des centaines de millions d'individus, dont les données ont été vendues, potentiellement à d’autres malfrats.
Selon la justice américaine, ShinyHunters a déjà compté parmi ses membres le Français Sébastien Raoult, condamné récemment à trois ans de prison, en plus de rembourser 5 millions de dollars américains (6,8 millions de dollars canadiens) pour les pertes causées aux entreprises affectées par ses activités.
Ticketmaster dans la tourmente
Cette attaque présumée jette de l’ombre sur Ticketmaster, déjà assombrie par une récente procédure judiciaire lancée par les autorités américaines.
L’entreprise Live Nation Entertainment est accusée de pratiques anticoncurrentielles dans l'organisation de concerts et pour la vente de billets de sa filiale Ticketmaster.
Les pratiques tarifaires de Ticketmaster, avec des frais élevés et l'absence de solutions de rechange, constituent depuis longtemps un problème politique aux États-Unis, et peu de mesures ont été prises pour ouvrir le marché à une plus grande concurrence.
L'entreprise affirme qu'il n'existe pas de fondement à cette action en justice, qui est, selon elle, le résultat de pressions politiques intenses et d'une campagne de lobbying de ses rivaux et des revendeurs de billets.
Avec les informations de Agence France-Presse
Des parents d’élèves aux besoins particuliers et des activistes exigent des comptes au nom de Landyn Ferris.
Elle a du même coup publié les résultats d'un sondage scientifique SOM sur la question.
Des groupes criminels choisissent des candidats aux élections pour divers ordres de gouvernement.
Les funérailles de l'écrivaine et sociologue québécoise ont été célébrées samedi matin à Montréal.
Lors de ses funérailles nationales, Jean-Pierre Ferland a été décrit comme un homme tendre, humble et drôle.
Des groupes criminels choisissent des candidats aux élections pour divers ordres de gouvernement.
Lors de ses funérailles nationales, Jean-Pierre Ferland a été décrit comme un homme tendre, humble et drôle.
Israël a intensément bombardé la ville de Rafah quelques heures après le plan présenté par Joe Biden.
Des parents d’élèves aux besoins particuliers et des activistes exigent des comptes au nom de Landyn Ferris.