Les hackers prétendent avoir volé des données de 560 millions d'utilisateurs de Ticketmaster

Les hackers exigent une moitié de million

Un groupe de hackers affirme avoir volé les données personnelles de 560 millions de clients de Ticketmaster. ShinyHunters, le groupe revendiquant la responsabilité, indique que les données volées comprennent noms, adresses, numéros de téléphone et détails partiels de cartes de crédit des utilisateurs de Ticketmaster dans le monde entier, selon BBC News.

Le groupe de hacking exige apparemment une rançon de 500 000 dollars pour empêcher la vente des données à d'autres parties.

Le gouvernement australien indique qu'il travaille avec Ticketmaster pour résoudre le problème. Le FBI a également proposé son aide, a indiqué un porte-parole de l'ambassade des États-Unis à Canberra à l'Agence France-Presse. Un porte-parole du FBI a indiqué à la BBC qu'il « n'a aucun commentaire sur cette affaire ».

« Le gouvernement australien est conscient d'un incident de cybersécurité impactant Ticketmaster », a déclaré un porte-parole du ministère australien de l'Intérieur dans une déclaration à CBS News, partenaire médiatique de la BBC. « Le Bureau national de la cybersécurité entre en contact avec Ticketmaster pour comprendre l'incident. »

Le site américain Ticketmaster, l'une des plus grandes plateformes de vente de billets en ligne au monde, n'a pas encore confirmé s'il a subi une violation de sécurité. Les experts en cybersécurité avertissent que ces revendications pourraient être fausses, mais les autorités en Australie, où cela a été rapporté pour la première fois, ont confirmé qu'elles mènent une enquête.

Une publicité avec quelques échantillons de données prétendument obtenus lors de la violation a été publiée sur le site BreachForums - un forum de hacking récemment relancé. ShinyHunters a été lié à une série de violations de données de hauteProfile qui ont entraîné des pertes de plusieurs millions de dollars pour les entreprises impliquées.

En 2021, le groupe a vendu une base de données authentique d'informations volées de 70 millions de clients de la société de télécommunications américaine AT&T. En septembre dernier, près de 200 000 clients de Pizza Hut en Australie ont vu leurs données compromises.

Ce dernier hack présumé coïncide avec la relance de BreachForums, un site du dark web où d'autres hackers achètent et vendent du matériel volé, ainsi que des informations permettant de réaliser des piratages. Le FBI a démantelé le domaine en mars 2023, arrêtant son administrateur Conor Brian Fitzpatrick, mais il est réapparu, selon les médias spécialisés.

Les utilisateurs des forums gonflent souvent l'ampleur de leurs piratages pour attirer l'attention d'autres hackers. C'est souvent là que apparaissent en premier de vastes bases de données volées, mais ils peuvent aussi présenter de fausses allégations et revendications.

Ce n'est pas la première fois qu'il y a un incident de sécurité avec la plateforme

« Si Ticketmaster a subi une violation de cette ampleur, il est important qu'ils informent les clients, mais il est également important de considérer que parfois, les hackers criminels font de fausses ou exagérées déclarations sur les violations de données - donc les gens ne devraient pas s'inquiéter outre mesure jusqu'à ce qu'une violation soit confirmée », explique le chercheur en sécurité Kevin Beaumont.

Les individus déclarant de gros volumes de données dans le passé se sont révélés être des duplicatas de violations précédentes plutôt que de nouvelles informations volées. Mais si cela est vérifié, la violation pourrait être la plus importante jamais enregistrée en termes de chiffres et d'étendue des données volées.

Ce n'est pas la première fois que Ticketmaster est confronté à des problèmes de sécurité. En 2020, il a admis avoir piraté un de ses concurrents et accepté de payer une amende de 10 millions de dollars. En novembre, il aurait été victime d'une cyberattaque qui a entraîné des problèmes pour la vente de billets pour la tournée Era de Taylor Swift.

Plus tôt ce mois-ci, les régulateurs américains ont poursuivi Live Nation, la société mère de Ticketmaster, accusant le géant du divertissement d'utiliser des tactiques illégales pour maintenir un monopole sur l'industrie de la musique en direct. Le procès du Department of Justice a indiqué que les pratiques de l'entreprise avaient empêché l'entrée de concurrents, entraînant des prix de billets plus élevés et un service dégradé pour les clients.