Piratage : une fuite de données gigantesque chez TicketMaster






30 Mai 2024

Le piratage de Ticketmaster par le groupe de hackers ShinyHunters inquiète le monde de la cybersécurité. Cette attaque massive a potentiellement compromis les données de 560 millions d'utilisateurs, un record. Un coup dur pour Ticketmaster, l’un des leaders des billetteries en ligne, également sous le coup d’une enquête pour pratiques anticoncurrentielles.


Les ShinyHunters : Qui sont-ils ?

Les ShinyHunters, un groupe de cybercriminels de renommée mondiale, ont revendiqué la responsabilité de ce piratage. Connus pour leurs attaques précédentes sur des entreprises comme Pizza Hut, ils se sont fait un nom en 2020 en diffusant des données volées de plus de 60 entreprises. Le groupe a récemment revendiqué avoir accédé aux données personnelles des utilisateurs de Ticketmaster, incluant noms, adresses, numéros de téléphone, et détails de cartes de crédit.

En janvier 2024, le hacker français Sébastien Raoult, associé aux ShinyHunters, a été condamné à trois ans de prison aux États-Unis pour son implication dans des piratages antérieurs. Les autorités américaines estiment que les activités des ShinyHunters ont causé des pertes de millions de dollars aux entreprises victimes.

Des données piratées déjà en vente

Le 29 mai 2024, le gouvernement australien a confirmé enquêter sur une potentielle fuite de données de Ticketmaster après l'annonce des ShinyHunters. Ces derniers affirment avoir volé 1,3 téraoctets de données, réclamant une rançon de 500 000 dollars. Les données volées incluraient des informations critiques pouvant permettre des usurpations d'identité, mais potentiellement également des données bancaires qui peuvent être utilisées à mauvais escient pour voler de l’argent. Les experts soulignent l'absence de mesures de sécurité robustes chez Ticketmaster, comme la double authentification, ce qui a facilité l'attaque.

Le Bureau national de la cybersécurité australien collabore avec Ticketmaster pour comprendre l'ampleur de l'incident. En parallèle, le FBI a offert son aide pour enquêter sur cette affaire. Le groupe de hackers a publié des preuves de leur acte sur le dark web, ajoutant à l'inquiétude des experts en cybersécurité.