Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Ticketmaster  : une fuite de données de 560 millions d’utilisateurs

Hacked out

Ticketmaster : une fuite de données de 560 millions d’utilisateurs

Flock

La semaine dernière, le groupe de pirates ShinyHunters a revendiqué la récupération de données de 560 millions d'utilisateurs de Ticketmaster. Vendredi, le leader mondial de la vente de billets a confirmé auprès des autorités américaines avoir été victime d'une « activité non autorisée ».

Le 03 juin à 17h27

Mardi 28 mai, le média Hackread a repéré l'annonce du piratage des données de Ticketmaster par le groupe ShinyHunters. Celui-ci revendiquait avoir récupéré les données de 560 millions d'utilisateurs de la plateforme de vente de billets (1, 3 Téraoctet de données) et proposait de les revendre pour 500 000 dollars.

Dans cette base de données volée se trouveraient, selon ShinyHunters, des données privées comme les noms, prénoms, adresses, emails, numéro de téléphone, les billets et le détail des concerts et autres événements des utilisateurs de Ticketmaster. Mais elle contiendrait aussi des informations partielles sur la carte de paiement utilisée dont les quatre derniers chiffres du numéro de la carte et la date d'expiration.

Confirmation à la SEC

Vendredi 31 mai, Live Nation, l'entreprise propriétaire de Ticketmaster, a signalé une fuite de données à la Securities and Exchange Commission (SEC), confirmant ainsi au moins partiellement la revendication de ShinyHunters, explique le Time.

L'entreprise y explique avoir identifié une « activité non autorisée dans un environnement de base de données tiers dans le cloud contenant des données de l'entreprise ». Elle affirme avoir lancé à ce moment-là une enquête avec des spécialistes de la sécurité.

Mais Live Nation ne va pas jusqu'à confirmer l'authenticité des données mises en ventes par ShinyHunters : « le 27 mai 2024, un acteur criminel a mis en vente sur le dark web ce qu'il prétendait être des données d'utilisateurs de l'entreprise. Nous nous efforçons de réduire les risques pour nos utilisateurs et pour l'entreprise, et nous avons informé les forces de l'ordre et coopérons avec elles », déclare-t-elle aux autorités américaines.

Live Nation ose même expliquer à la SEC qu' « à la date du présent document, l'incident n'a pas eu, et nous ne pensons pas qu'il soit raisonnablement susceptible d'avoir, un impact significatif sur l'ensemble de nos activités, notre situation financière ou nos résultats d'exploitation. Nous continuons à évaluer les risques et nos efforts de remédiation sont en cours ».

Si la fuite est d'ampleur aussi importante que ce que revendique ShinyHunters, elle pourrait tout de même avoir des conséquences significatives pour Ticketmaster et Live Nation.

Ticketmaster en position de monopole

D'autant qu'elle arrive alors que le ministère de la Justice américain vient de les attaquer en justice mardi 23 mai dernier, les accusant d'avoir créé un monopole sur la vente de tickets en ligne.

« Du fait de leur comportement, les fans de musique aux États-Unis sont privés de l'innovation en matière de billetterie et contraints d'utiliser une technologie dépassée tout en payant leurs billets plus cher que les fans d'autres pays », explique le communiqué du ministère :

« Dans le même temps, Live Nation-Ticketmaster exerce son pouvoir sur les artistes, les salles et les promoteurs indépendants d'une manière qui nuit à la concurrence. Live Nation-Ticketmaster impose également des barrières à la concurrence qui limitent l'entrée et l'expansion de ses rivaux. »

La plainte du ministère affirme qu'aux États-Unis, « en 2022, Ticketmaster représentait au moins 70 % de la valeur faciale totale associée à tous les billets vendus dans les grandes arènes et amphithéâtres. Aucun autre concurrent n'a vendu plus de 14 % des billets ».

Enquête en cours en Australie

Concernant le piratage de Ticketmaster, une enquête a déjà été lancée en Australie dès le mercredi 29 mai, expliquait le site Cyberdaily. Elle rejoint les nombreuses enquêtes internationales sur le groupe ShinyHunters.

En août 2022, trois français avaient été accusés par le FBI de faire partie de ce groupe. L'un d'eux, Sébastien Raoult, extradé aux États-Unis depuis le Maroc, a été condamné en janvier dernier à trois ans de prison et à rembourser cinq millions de dollars (4,5 millions d’euros) aux sociétés victimes.

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Faut les comprendre, ils ont pas les moyens de sécuriser correctement leurs infras...
votre avatar
Il n'existe aucun moyen sûr de sécuriser une infra. On ne se demande pas SI on va être piraté, mais QUAND on va l'être.
La mise en sécurité des données, elle passe pas mal par une refonte totale des applis. Mais quand on le fait, le nombre de développeurs qui comprennent/maîtrisent le principe est encore peau de chagrin.
votre avatar
Team premier degré, au rapport! :prof:

Team discours formatté à la virgule près de vendeur de solutions de cybersécurité, au rapport itou! :windu:



Et du coup là je me sens obligé de préciser que même si ce que vous dites est vrai dans les grandes lignes, une infra correctement sécurisée ne laisse pas les données de 560M d'utilisateurs s'envoler comme ça. Sortir aveuglément les poncifs publicitaires comme défense de Ticketmaster, c'est ignorer ce qu'est un travail rigoureux en la matière et nier de facto leur éventuelle responsabilité. "Puisque de toute façon on sera piraté un jour, yolo!, c'est pas nous, c'est le destin."

Il ne faut pas que la fatalité statistique devienne un prétexte.
votre avatar
Je suis d'accord, une grosse fuite de 1,3To, c'est pas une fuite, c'est un fleuve, c'est pas normal. Mais les réaction " ils ont pas les moyens de sécuriser correctement": c'est beaucoup trop facile... Surtout quand on ne sait pas trop comment s'est déroulée la fuite...

Exemple: tout est nickel niveau sécu, mais on met en place une nouveaux presta de sauvegarde externe - et là patatra, la sécu n'est pas finie côté du presta, mais toutes les données viennent de passer.
Actuellement, si je devais attaquer, j'attaquerais les sauvegardes ou les infras de secours qui sont en passif sur internet "au cas où"

Les attaques que je qualifierais de "non frontales" pullulent aussi (exemple dernièrement pour moi: injection de contenu via un site d'un partenaire qui n'est pas aussi sécurisé que nous - mais le webmaster avait trouvé bien d'inclure leur site en iframe -> leur attaque était visible sur notre site -> heureusement nos infras veillent et nos sites sont hébergés in situ, donc on peut vérifier ce qui sort)
votre avatar
On est d'accord! :yes:
votre avatar
Ah. Ils ne communiquent pas trop là-dessus on dirait. Ou alors ça ne concerne que la version US. J'ai des comptes chez Ticketmaster BE, NL et UK (ce sont des comptes séparés, avec mots de passe différents), et je n'ai rien reçu comme info.

Indépendamment de ce piratage, je pense aussi que ça fait plusieurs années que la situation Live Nation / Ticketmaster est problématique au niveau des concerts et de la vente de billets. Les prix explosent, et en + d'être en quasi monopole sur la vente de tickets, ils (re)prennent aussi un pourcentage via la plateforme de revente "d'occasion", passage quasi obligé si on revend un ticket (donc ils sucrent 2x). Et il me semble que Live Nation possède aussi certaines grandes salles, et donc décide en partie des prix, de ce qu'ils "volent" aux artistes en prenant des marges dingues sur le merchandising alors qu'ils ne créent rien à ce niveau, etc.
votre avatar
Live nation impose aussi le paiement via leur plateform (bracelet RFID) en festival. Donc ils se sucrent également sur la bouffe, les boissons... sans compter qu'en fin de festoche t'as un timing trés restreint pour récupérer le reste de ton portefeuille. (genre le sur-lendemain de la fin du festival seulement pendant 48h), autant dire qu'un certain nombre de festivaliers doit rater le créneau et leur laisser des sous...
votre avatar
Ça m'est arrivé de perdre quelques euros à cause de ce timing. Je me demande si c'est légal.
votre avatar
Dans le même temps, Live Nation-Ticketmaster exerce son pouvoir sur les artistes
Je me souviens que Madona avait quitté la Warner pour Live Nation, passer d'une maison de disque a un vendeur de ticket c'est dingue
votre avatar
C'est stratégique.

Madonna n'a que peu de chances de sortir de nouveaux albums (et si elle le fait elle a les moyens de le produire voire de le distribuer à ses frais sans se ruiner).

Par contre Madonna peut encore tourner. Et là c'est le jackpot.
votre avatar
En France aussi Live Nation pourri la tarification des concerts et festivals, heureusement on en est pas encore au niveau américain, mais bon, on a toujours quelques années de retard sur eux, pour le meilleur et le pire.
Souvent le pire pour ce qui est culture, économie et politique ^^
votre avatar
Ticket Chic -> Ticket Clic -> Ticket Choc!
youtube.com YouTube

:roule:
votre avatar
Aucune communication pour les utilisateurs français... Pourtant vu le chiffre annoncé, je doute que cela ne concerne que les Stazunis ?

L'époque de Ticketnet me semble lointaine... Le site fonctionnait, il permettait de faire des alertes bien gérées (et prenait en compte les accents pour ne pas envoyer de faux-positifs), le support était réactif, bref le bon vieux temps...

Ticketmaster  : une fuite de données de 560 millions d’utilisateurs

  • Confirmation à la SEC

  • Ticketmaster en position de monopole

  • Enquête en cours en Australie

Fermer