560 millions de clients sont potentiellement touchés.
Source : Pexels
Le géant mondial de la billetterie, Ticketmaster, a récemment confirmé une faille de sécurité majeure qui pourrait affecter jusqu'à 560 millions de clients. Cet incident est lié à une vaste campagne de cyberattaques ciblant les utilisateurs de la plateforme cloud Snowflake.
Ticketmaster, propriété du groupe australien Live Nation, a signalé une « activité non autorisée » sur une base de données cloud fournie par un prestataire tiers. Cette activité suspecte a été détectée le 20 mai, et une semaine plus tard, le groupe de hackers connu sous le nom de ShinyHunters a publié sur le darkweb des informations personnelles prétendument volées des systèmes de Ticketmaster. Les données compromises incluent les noms, adresses, adresses e-mail, numéros de téléphone et les quatre derniers chiffres des numéros de carte de crédit des clients.
Live Nation a assuré prendre cette situation très au sérieux et travaille en étroite collaboration avec des experts en cybersécurité pour évaluer l'ampleur de l'intrusion et sécuriser les données des clients. Ils ont également informé la US Securities and Exchange Commission (SEC) de l'incident.
Les experts en cybersécurité, dont ceux d'Eset, recommandent vivement à tous les clients de Ticketmaster de prendre des mesures de précaution. Jake Moore, expert en sécurité informatique chez Eset, conseille de changer immédiatement ses mots de passe et de se méfier des e-mails, SMS et appels suspects. L'ampleur des données personnelles exposées rend cette violation de sécurité particulièrement préoccupante, et les clients doivent être extrêmement vigilants.
Des rapports, y compris de la BBC, indiquent que cette attaque est liée à une campagne plus large visant les utilisateurs de la plateforme cloud Snowflake. Snowflake a informé ses clients d'une recrudescence des cybermenaces et a conclu qu'aucune preuve ne suggère que les fuites de données soient dues à une vulnérabilité ou une mauvaise configuration de leur plateforme. Selon Snowflake, les attaques semblent cibler spécifiquement les utilisateurs employant une authentification à facteur unique, utilisant des identifiants compromis achetés ou obtenus via des logiciels de vol d'informations.
Bien que l'on ne sache pas encore si les clients suisses sont directement concernés, la possibilité existe puisque Ticketmaster opère également en Suisse. Les clients suisses devraient donc également prendre des mesures de précaution pour protéger leurs informations personnelles.
Cette faille de sécurité chez Ticketmaster souligne une fois de plus l'importance de la cybersécurité, particulièrement pour les entreprises gérant des volumes importants de données personnelles. Les utilisateurs sont encouragés à adopter des pratiques de sécurité robustes, comme l'utilisation d'une authentification multifactorielle, pour mieux se protéger contre de telles menaces.