Incident de Sécurité chez Ticketmaster : Fuite de Données Personnelles
Ticketmaster a récemment informé ses clients d’un « incident de sécurité des données » ayant potentiellement compromis des informations personnelles. Dans un courriel envoyé lundi, l’entreprise de vente de billets a annoncé qu’une « tierce partie non autorisée » avait accédé à des informations stockées dans une base de données cloud hébergée par une société tierce, entre le 2 avril et le 18 mai.
Le courriel précise que les informations compromises « pourraient inclure votre nom, des informations de contact basiques, et des données de carte de paiement telles que des numéros de cartes de crédit ou de débit encryptés et leurs dates d’expiration. »
Ticketmaster a indiqué mener une enquête et coopérer avec les autorités fédérales américaines. Selon le New York Times, la société travaille également avec des experts en cybersécurité pour identifier les moyens de renforcer sa sécurité à l’avenir.
« Nous nous engageons pleinement à protéger vos informations et regrettons profondément cet incident, » a déclaré l’entreprise.
D’après le courriel, Ticketmaster a déterminé que des informations personnelles pourraient être concernées dès le 23 mai, soit seulement trois jours après une autre violation majeure de données. Cette dernière, qualifiée d’« activité non autorisée » dans une base de données cloud tierce, contenait principalement des données de Ticketmaster, selon un dépôt du mois effectué par sa maison mère Live Nation auprès de la Securities and Exchange Commission des États-Unis.
Une Demande de Ransomware
Cet incident a suivi une attaque revendiquée par un groupe de hackers nommé ShinyHunters, qui affirmait avoir volé les données de plus de 500 millions de clients de Ticketmaster, exigeant une rançon de 500 000 dollars américains (680 000 $ canadiens), selon des rapports médiatiques dans USA Today. Il reste incertain si les deux violations sont liées.
Evan Light, professeur associé en communication à l’Université de York et expert en technologie de la surveillance et de la vie privée, a exprimé sa surprise quant à la divulgation des numéros de cartes de crédit des utilisateurs : « Si vous recevez un courriel de Ticketmaster vous informant que votre compte est concerné, je recommande de résilier immédiatement votre carte de crédit, » a-t-il conseillé.
Light propose également de vérifier le site web Have I Been Pwned, qui scrute les bases de données dans les forums de hackers, pour voir si votre adresse courriel est incluse dans ces ensembles de données. Il suggère en outre d’activer l’authentification à deux facteurs sur ses cartes de crédit, et d’éviter de stocker des informations de carte bancaire sur le site d’une entreprise, même si cela semble pratique.
Selon Light, la majorité des grandes entreprises externalisent les informations personnelles de leurs clients, et « on ne peut surveiller que de manière limitée ceux à qui on confie ces données, » ce qui peut poser problème pour une entreprise de la taille de Live Nation.
« Le fait qu’ils soient un tel monopole signifie qu’il n’y a personne pour les surveiller, » a-t-il ajouté.
Pour plus d’information sur la réponse de Ticketmaster, visitez leur page média.
CBC News a contacté Ticketmaster pour obtenir plus d’informations.
Implications sécuritaires : Ce que vous devez savoir
Les risques induits par cette violation de données sont significatifs. La divulgation d’informations personnelles et de données de cartes de paiement peut entraîner des fraudes financières, du vol d’identité et des attaques ciblées par phishing. Les hackers peuvent utiliser ces informations pour accéder à d’autres comptes en ligne, compromettant encore davantage vos données personnelles et professionnelles.
Protégez-vous : Étapes clés contre les nouvelles vulnérabilités
Pour vous protéger, annulez immédiatement toute carte bancaire compromise et surveillez vos relevés bancaires pour détecter des activités suspectes. Changez vos mots de passe en utilisant des combinaisons robustes et uniques, et activez l’authentification à deux facteurs lorsque possible. Évitez de stocker vos informations de paiement en ligne et vérifiez régulièrement si vos données n’ont pas été exposées via des services comme Have I Been Pwned.
