Ticketmaster piraté : 560 millions d'utilisateurs, données confidentielles volées et en vente

Ticketmaster est devenu la victime d’une violation de cybersécurité cette semaine et la perte estimée augmente.

Le groupe de hackers infâme ShinyHunters a eu accès aux données confidentielles d’un impressionnant 560 millions d’utilisateurs.

Ils ont rapporté cet incident sur leur forum de hacking, révélant des détails sur le piratage, et essaient de le vendre pour un demi-million de dollars à des acheteurs intéressés.

Table des matières

• Détails des données volées
• Ticketmaster subit des violations fréquentes
• Ticketmaster confirme la violation de données

Détails des données volées

Le post de ShinyHunters sur Breach Forums a révélé qu’ils avaient volé plus de 1,3 téraoctets de données clients précieuses, selon Hackread.

Les hackers ont obtenu tous les détails personnels cruciaux qui sont utiles pour cibler une personne. Cela inclut :

• Noms complets
• Adresses résidentielles
• Numéros de téléphone
• Adresses e-mail
• Détails des événements
• Informations sur les commandes

En plus de ces données, les informations de paiement, qui incluent les quatre derniers chiffres d’une carte et sa date d’expiration, ont également été volées.

Il n’est pas difficile de juger que tout cela peut être utilisé pour cibler les clients de Ticketmaster avec des tentatives de phishing.

Ils peuvent également accéder à des comptes individuels et même tenter de réinitialiser les mots de passe car ils connaissent tous les détails complexes de chaque personne.

Ce lot de données volées est inestimable pour les parties intéressées qui seront heureuses de débourser un demi-million.

Pendant ce temps, Ticketmaster n’a rien confirmé ouvertement, mais ce n’est pas la première fois que le géant de la vente de billets est piraté.

Ticketmaster subit des violations fréquentes

L’année dernière, Ticketmaster a subi une attaque de bot lors de la vente de billets pour le concert de Taylor Swift.

On pourrait supposer qu’ils ont dû renforcer leur sécurité, mais cela ne semble pas être le cas.

Pendant ce temps, ShinyHunters est à l’affût. Même après des tentatives répétées pour fermer leurs forums, le site est à nouveau en ligne et vend des tonnes de données piratées aux parties intéressées.

Si vous utilisez Ticketmaster, il est préférable de réinitialiser votre mot de passe et de supprimer tous les détails personnels inutiles qui ne sont pas nécessaires pour réserver des billets.

De plus, gardez un œil sur les paiements effectués avec votre carte enregistrée sur Ticketmaster.

Ticketmaster confirme la violation de données

Le propriétaire de Ticketmaster, Live Nation, a maintenant confirmé la violation dans un dépôt auprès de la Securities and Exchange Commission des États-Unis et travaille avec les agences d’application de la loi pour enquêter sur la situation.

Des chercheurs en sécurité rapportent que la violation s’est produite en raison du vol de données d’un fournisseur d’environnement de base de données cloud tiers, “Snowflake”, qui fournissait ses services à Ticketmaster.

Snowflake a confirmé que les identifiants ServiceNow de son employé avaient été volés.

Les chercheurs ont également déclaré que la violation chez Snowflake avait également entraîné la violation des données des clients de la Banque Santander au Chili, en Espagne et en Uruguay.