La billetterie en ligne numéro 1 dans le monde aurait subi un piratage colossal. Un groupe de cybercriminels réclame une rançon de 500 000 dollars.
Monopolistique aux États-Unis, mais également utilisée en France (c’était notamment le seul moyen de s’offrir un billet pour le concert événement de Taylor Swift), Ticketmaster n’a, pour l’heure, pas commenté l’affaire.
Un groupe de pirates chevronnés
Le groupe de pirates se faisant appelé ShinyHunters a déclaré sur plusieurs forums du dark web être entré en possession des données personnelles de plus de 560 millions de clients de Ticketmaster. Un butin impressionnant, obtenu grâce à un piratage dont les contours sont encore flous.
Comme c’est souvent le cas dans ce genre d’affaires, le groupe malveillant a fait savoir à la plateforme appartenant à Live Nation que le versement d’une rançon de 500 000 $ était attendu, faute de quoi les données volées seront jetées en pâture sur le dark web, ouvrant ainsi la voie à d’autres piratages de comptes.
ShinyHunters s’est fait connaître en 2020 après avoir récolté d’immenses quantités de données auprès d’une soixantaine d’entreprises. Microsoft, Github, la marque de vêtements Bonobo ou encore Vinted ont déjà fait partie de leurs victimes.
Un contexte incendiaire pour Ticketmaster
Si la billetterie ne s’est pas encore exprimée sur le piratage qu’elle aurait subi, le gouvernement australien a fait savoir à l’AFP que « le Bureau national de la cybersécurité est en contact avec Ticketmaster pour comprendre le problème ». Le FBI américain serait d’ailleurs déjà mobilisé dans l’affaire.
Ce piratage de grande ampleur tombe mal pour Ticketmaster. La plateforme est sous le feu des critiques aux États-Unis en raison de sa politique tarifaire jugée excessive, et dont elle profite en l’absence de véritable concurrence sur le marché de la billetterie en ligne. Live Nation, sa maison mère, est depuis la semaine dernière assignée par le ministère américain de la Justice pour ses pratiques jugées anticoncurrentielles. Et le présent piratage ne devrait pas être porté à son crédit.
Pour l’heure, difficile de savoir si son compte a fait partie du larcin des ShinyHunters. Mais, comme toujours dans ce genre de cas, la meilleure chose à faire est de changer immédiatement son mot de passe si l’on a déjà utilisé la plateforme. Un mot de passe faible est la porte d’entrée favorisée par les pirates – et ce ne sont pas nos Parlementaires qui pourront dire le contraire.
