Flock La semaine dernière, le groupe de pirates ShinyHunters a revendiqué la récupération de données de 560 millions d'utilisateurs de Ticketmaster. Vendredi, le leader mondial de la vente de billets a confirmé auprès des autorités américaines avoir été victime d'une « activité non autorisée ».
Mardi 28 mai, le média Hackread a repéré l'annonce du piratage des données de Ticketmaster par le groupe ShinyHunters. Celui-ci revendiquait avoir récupéré les données de 560 millions d'utilisateurs de la plateforme de vente de billets (1, 3 Téraoctet de données) et proposait de les revendre pour 500 000 dollars.
Dans cette base de données volée se trouveraient, selon ShinyHunters, des données privées comme les noms, prénoms, adresses, emails, numéro de téléphone, les billets et le détail des concerts et autres événements des utilisateurs de Ticketmaster. Mais elle contiendrait aussi des informations partielles sur la carte de paiement utilisée dont les quatre derniers chiffres du numéro de la carte et la date d'expiration.
Confirmation à la SEC
Vendredi 31 mai, Live Nation, l'entreprise propriétaire de Ticketmaster, a signalé une fuite de données à la Securities and Exchange Commission (SEC), confirmant ainsi au moins partiellement la revendication de ShinyHunters, explique le Time.
L'entreprise y explique avoir identifié une « activité non autorisée dans un environnement de base de données tiers dans le cloud contenant des données de l'entreprise ». Elle affirme avoir lancé à ce moment-là une enquête avec des spécialistes de la sécurité.
Mais Live Nation ne va pas jusqu'à confirmer l'authenticité des données mises en ventes par ShinyHunters : « le 27 mai 2024, un acteur criminel a mis en vente sur le dark web ce qu'il prétendait être des données d'utilisateurs de l'entreprise. Nous nous efforçons de réduire les risques pour nos utilisateurs et pour l'entreprise, et nous avons informé les forces de l'ordre et coopérons avec elles », déclare-t-elle aux autorités américaines.
Live Nation ose même expliquer à la SEC qu' « à la date du présent document, l'incident n'a pas eu, et nous ne pensons pas qu'il soit raisonnablement susceptible d'avoir, un impact significatif sur l'ensemble de nos activités, notre situation financière ou nos résultats d'exploitation. Nous continuons à évaluer les risques et nos efforts de remédiation sont en cours ».
Si la fuite est d'ampleur aussi importante que ce que revendique ShinyHunters, elle pourrait tout de même avoir des conséquences significatives pour Ticketmaster et Live Nation.
Ticketmaster en position de monopole
D'autant qu'elle arrive alors que le ministère de la Justice américain vient de les attaquer en justice mardi 23 mai dernier, les accusant d'avoir créé un monopole sur la vente de tickets en ligne.
« Du fait de leur comportement, les fans de musique aux États-Unis sont privés de l'innovation en matière de billetterie et contraints d'utiliser une technologie dépassée tout en payant leurs billets plus cher que les fans d'autres pays », explique le communiqué du ministère :
« Dans le même temps, Live Nation-Ticketmaster exerce son pouvoir sur les artistes, les salles et les promoteurs indépendants d'une manière qui nuit à la concurrence. Live Nation-Ticketmaster impose également des barrières à la concurrence qui limitent l'entrée et l'expansion de ses rivaux. »
La plainte du ministère affirme qu'aux États-Unis, « en 2022, Ticketmaster représentait au moins 70 % de la valeur faciale totale associée à tous les billets vendus dans les grandes arènes et amphithéâtres. Aucun autre concurrent n'a vendu plus de 14 % des billets ».
Enquête en cours en Australie
Concernant le piratage de Ticketmaster, une enquête a déjà été lancée en Australie dès le mercredi 29 mai, expliquait le site Cyberdaily. Elle rejoint les nombreuses enquêtes internationales sur le groupe ShinyHunters.
En août 2022, trois français avaient été accusés par le FBI de faire partie de ce groupe. L'un d'eux, Sébastien Raoult, extradé aux États-Unis depuis le Maroc, a été condamné en janvier dernier à trois ans de prison et à rembourser cinq millions de dollars (4,5 millions d’euros) aux sociétés victimes.
Commentaires (13)
#1
#1.1
La mise en sécurité des données, elle passe pas mal par une refonte totale des applis. Mais quand on le fait, le nombre de développeurs qui comprennent/maîtrisent le principe est encore peau de chagrin.
#1.2
Team discours formatté à la virgule près de vendeur de solutions de cybersécurité, au rapport itou!
Et du coup là je me sens obligé de préciser que même si ce que vous dites est vrai dans les grandes lignes, une infra correctement sécurisée ne laisse pas les données de 560M d'utilisateurs s'envoler comme ça. Sortir aveuglément les poncifs publicitaires comme défense de Ticketmaster, c'est ignorer ce qu'est un travail rigoureux en la matière et nier de facto leur éventuelle responsabilité. "Puisque de toute façon on sera piraté un jour, yolo!, c'est pas nous, c'est le destin."
Il ne faut pas que la fatalité statistique devienne un prétexte.
#1.3
Exemple: tout est nickel niveau sécu, mais on met en place une nouveaux presta de sauvegarde externe - et là patatra, la sécu n'est pas finie côté du presta, mais toutes les données viennent de passer.
Actuellement, si je devais attaquer, j'attaquerais les sauvegardes ou les infras de secours qui sont en passif sur internet "au cas où"
Les attaques que je qualifierais de "non frontales" pullulent aussi (exemple dernièrement pour moi: injection de contenu via un site d'un partenaire qui n'est pas aussi sécurisé que nous - mais le webmaster avait trouvé bien d'inclure leur site en iframe -> leur attaque était visible sur notre site -> heureusement nos infras veillent et nos sites sont hébergés in situ, donc on peut vérifier ce qui sort)
#1.4
Historique des modifications :
Posté le 04/06/2024 à 13h18
On est d'accords!
#2
Indépendamment de ce piratage, je pense aussi que ça fait plusieurs années que la situation Live Nation / Ticketmaster est problématique au niveau des concerts et de la vente de billets. Les prix explosent, et en + d'être en quasi monopole sur la vente de tickets, ils (re)prennent aussi un pourcentage via la plateforme de revente "d'occasion", passage quasi obligé si on revend un ticket (donc ils sucrent 2x). Et il me semble que Live Nation possède aussi certaines grandes salles, et donc décide en partie des prix, de ce qu'ils "volent" aux artistes en prenant des marges dingues sur le merchandising alors qu'ils ne créent rien à ce niveau, etc.
#2.1
#2.2
#3
Je me souviens que Madona avait quitté la Warner pour Live Nation, passer d'une maison de disque a un vendeur de ticket c'est dingue
#3.1
Madonna n'a que peu de chances de sortir de nouveaux albums (et si elle le fait elle a les moyens de le produire voire de le distribuer à ses frais sans se ruiner).
Par contre Madonna peut encore tourner. Et là c'est le jackpot.
#4
Souvent le pire pour ce qui est culture, économie et politique ^^
#5
https://www.youtube.com/watch?v=hG0FmuBd4Gk
#6
L'époque de Ticketnet me semble lointaine... Le site fonctionnait, il permettait de faire des alertes bien gérées (et prenait en compte les accents pour ne pas envoyer de faux-positifs), le support était réactif, bref le bon vieux temps...