Ticketmaster : des pirates auraient volé les données de 560 millions de personnes

Le groupe de pirates informatiques ShinyHunters aurait réussi à voler les données de 560 millions d'utilisateurs du fournisseur de services de billetterie Ticketmaster et de sa société mère Live Nation. Au total, ils auraient téléchargé 1,3 téraoctets de données depuis les serveurs des fournisseurs. Le groupe a rendu le coup public lui-même en mettant en solde le 28 mai les données sur les forums BreachForums du darknet qu'ils gèrent, en échange de 500 000 dollars américains. Cela représente environ 462 000 euros ou 453 000 francs. Des utilisateurs du monde entier pourraient être concernés.

Les données semblent provenir de Live Nation Entertainment, un organisateur de concerts américain. Ticketmaster, qui organise et commercialise également de nombreux concerts et événements en Europe, a fusionné avec cette société en 2010. Live Nation et Ticketmaster font partie des plus grands vendeurs de billets au monde.

Le site Hackread a été le premier à signaler la fuite de données. Une capture d'écran montre que les données proposées par le groupe de hackers sont censées contenir des informations personnelles telles que les noms, adresses, adresses mail et numéros de téléphone des victimes. L'historique des achats, les données de carte de crédit ainsi que les informations de fraude déposées par certains utilisateurs feraient également partie des données volées.

Pas de confirmation de Ticketmaster ou Live Nation à ce jour

Le magazine Heise a vérifié des données de test de manière aléatoire. Il indique que les données semblent plausibles. Certaines adresses et certains noms de l'ensemble des données de test vont effectivement ensemble. En ce qui concerne les numéros de carte de crédit, seuls les quatre derniers chiffres sont visibles, mais les dates de validité sont complètes.

Pour l'instant, ni Live Nation ni Ticketmaster n'ont fait de commentaires sur cet incident. Aucune fuite de données n'a non plus été annoncée jusqu'à présent - Live Nation, en tant que société cotée en bourse, serait obligée de le faire.

Ajout : Le 31 mai Ticketmaster a confirmé la nouvelle et a signalé la fuite de données à la Securities and Exchange Commission américaine.

Si vous avez acheté des billets via Ticketmaster au cours des dernières années, vous devriez donc changer le mot de passe de votre compte. L'expert en cybersécurité Jake Moore conseille également d'être très prudent lors de futurs appels ou courriers dont les auteurs affirment agir pour le compte de Ticketmaster.

ShinyHunters est un groupe de hackers black hat notoire

La communauté de hackers ShinyHunters est bien connue des services d'enquête. En tant que hackers black hat, ils recherchent des failles de sécurité pour voler des données. Les hackers qui se considèrent comme black hat piratent pour leur propre bénéfice ou pour semer le chaos et les dégâts. Ils sont à l'opposé des hackers white hat qui utilisent leurs compétences pour attirer l'attention sur des failles de sécurité ou des injustices.

Les pirates de ShinyHunters seraient responsables de plusieurs vols de données importants au cours des dernières années. De grandes entreprises comme Microsoft ont également été touchées.

Le groupe gère le site BreachForums. Sur les forums, les pirates de Black Hat échangent des techniques et proposent des services, des outils et de la pornographie. Les données Ticketmaster y seraient également proposées. Ce site, tout comme ShinyHunters, fait l'objet d'enquêtes et d'actions des autorités. La dernière fois que BreachForums a été fermé, c'était en mai de cette année, mais il était de nouveau en ligne quelques heures plus tard.