La société mère de Ticketmaster, live nation, a confirmé une « activité non autorisée » dans sa base de données après que des pirates informatiques ont affirmé avoir volé des données personnelles de 560 millions de clients. Le groupe de hackers Chasseurs brillants Selon les informations volées, les données comprennent les noms, les adresses, les numéros de téléphone et les détails partiels des cartes de crédit des utilisateurs de Ticketmaster dans le monde entier. Ils exigeraient un $ 500,000 rançon pour empêcher que les données soient vendues à des tiers.

Dépôt réglementaire et enquêtes

Dans un dossier déposé auprès de la Securities and Exchange Commission des États-Unis, Live Nation a révélé que le 27 mai, « un acteur criminel a proposé à la vente ce qu’il prétend être des données d’utilisateurs de la société via le dark web », et qu’il menait une enquête. Le nombre exact de clients concernés n’a pas encore été confirmé par Live Nation. La violation a d’abord été rendue publique par les pirates, qui ont publié une annonce pour les données mercredi soir. Ticketmaster a refusé de confirmer immédiatement la violation aux journalistes ou aux clients, prévenant plutôt les actionnaires vendredi soir. Le gouvernement australien et le FBI collaborent avec Ticketmaster pour résoudre le problème, bien que le FBI n’ait pas fait de commentaire officiel.

Impact potentiel et contexte historique

Live Nation a déclaré dans son rapport qu'elle s'efforçait de « réduire les risques » pour ses clients et d'informer les utilisateurs de l'accès non autorisé. Elle a également noté que l'incident n'avait pas eu d'impact matériel sur ses opérations commerciales globales ou sa situation financière. Malgré cela, les experts préviennent que la violation pourrait être l'une des plus importantes de l'histoire en raison du nombre de victimes dans le monde. Les chercheurs préviennent également que cette violation pourrait faire partie d'une campagne de piratage plus vaste impliquant le fournisseur de services cloud Snowflake, qui est utilisé par de nombreuses grandes entreprises pour stocker des données. Snowflake a informé ses clients d'une augmentation des activités de cybermenace ciblant certains comptes, bien qu'elle n'ait identifié aucune violation au sein de sa plateforme.

Campagne de piratage informatique plus vaste et incidents connexes

Dans un incident connexe, Santander a confirmé que les données d’environ 30 millions de clients avaient été volées et vendues par le même groupe à l’origine du piratage de Ticketmaster. Cela suggère une série plus large de cyberattaques interconnectées, dont beaucoup d’autres pourraient bientôt être rendues publiques. Une publicité contenant des échantillons de données prétendument obtenus lors de la brèche a été publiée sur BreachForums, une plateforme du dark web permettant d’acheter et de vendre des données volées. ShinyHunters a été lié à plusieurs violations de données très médiatisées, notamment une violation en 2021 impliquant 70 millions de clients de l’entreprise de télécommunications américaine AT&T et une violation affectant près de 200,000 2022 clients de Pizza Hut en Australie en XNUMX. Malgré les efforts du FBI pour fermer ces forums, ils continuent de réapparaître.

Problèmes de sécurité et défis juridiques antérieurs

Le dossier réglementaire semble confirmer la revendication de responsabilité de ShinyHunters pour le vol, qui comprendrait 1.3 téraoctet de données provenant de 560 millions de clients Ticketmaster. Cet incident fait suite à d'autres problèmes de sécurité pour Ticketmaster, notamment une amende de 10 millions de dollars en 2020 pour avoir piraté les systèmes d'un concurrent et une cyberattaque en novembre qui a perturbé la vente de billets pour la tournée de Taylor Swift. Live Nation fait également face à une action en justice du ministère américain de la Justice l'accusant de pratiques monopolistiques dans l'industrie de la musique live. Au milieu de ces défis, les experts conseillent aux clients concernés de rester vigilants face aux vols d'identité et aux escroqueries potentielles. Ils recommandent des pratiques telles qu'une hygiène de mot de passe sûre, une authentification à deux facteurs, la surveillance des relevés de carte de crédit, la surveillance des comptes Ticketmaster et le gel potentiel des rapports de solvabilité.

Pour aller plus loin

Pour protéger les utilisateurs contre les violations de données, il est essentiel de mettre en œuvre l'authentification multifacteur (MFA), comme c'est le cas avec RELIANOID Les ADC doivent mettre à jour régulièrement les mots de passe et assurer le cryptage des données au repos et en transit. Des audits de sécurité et des évaluations de vulnérabilité réguliers doivent être effectués et les utilisateurs doivent recevoir une formation de sensibilisation à la sécurité. Le déploiement de systèmes de détection d'intrusion (IDS) et la mise en place d'un centre d'opérations de sécurité (SOC) peuvent aider à surveiller et à répondre efficacement aux menaces. En outre, le maintien de plans de sauvegarde et de reprise après sinistre robustes, ainsi que l'utilisation de technologies de sécurité avancées telles que l'IA et l'apprentissage automatique pour la détection des menaces, amélioreront encore la protection des données.