C’est un événement majeur comme il s’en produit assez peu dans le monde de la cybersécurité. Depuis ce mardi 28 mai, le FBI et la police australienne enquêtent sur un dossier critique : la plateforme spécialisée dans la vente de billets Ticketmaster a-t-elle été piratée ? C’est en tout cas ce qu’affirme le groupe ShinyHunters sur un forum.
Un piratage qui n’est pas encore confirmé
Il explique avoir profité d’une faille informatique qui lui aurait permis de mettre la main sur les données personnelles de 560 millions d’internautes. Ce gigantesque fichier de données est même vendu 500 000 dollars sur le dark web.
Il comprendrait notamment les noms, prénoms, adresses e-mail et numéros de téléphone des clients. Mais aussi, et c’est tout sauf un détail : l’historique des transactions, le détail des commandes (avec un potentiel accès aux e-billets), et des informations bancaires (4 derniers numéros et date d’expiration).
Si cette information était confirmée, nous serions face à une des plus grandes fuites de données de l’histoire avec des conséquences concrètes pour les personnes concernées qui risqueraient l’usurpation de leur identité, de la fraude financière et d’autres cyberattaques à l’avenir.
En ce moment même, le FBI tente de faire fermer la plateforme BreachForums afin d’éviter la revente de ces données. Un combat louable, mais qui semble délicat à remporter, car les hackers peuvent toujours changer d’adresse.
Cité par la BBC, le chercheur Kevin Beaumont a tenu pour sa part à rassurer les utilisateurs : “Si Ticketmaster a été victime d’une violation de cette ampleur, il est important qu’il en informe ses clients, mais il faut également tenir compte du fait que les pirates informatiques criminels font parfois des déclarations fausses ou exagérées sur les violations de données. Les gens ne devraient donc pas s’inquiéter outre mesure tant que le vol d’information n’est pas confirmé”.
Comment réagir ?
Il convient donc de faire preuve de prudence avant d’en savoir plus sur cette affaire. En attendant, on vous conseille de consulter la plateforme Have I Been Pwned qui répertorie les fuites de données repérées sur le web. Vous n’avez pour cela qu’à taper votre adresse e-mail et il vous indiquera si cette dernière a été touchée.
Vous devriez également changer votre mot de passe et vous tenir au courant sur ce dossier. Si un risque est encouru, le site ne manquera d’ailleurs pas de vous informer de la marche à suivre. Vous pouvez aussi relire notre ancien article qui revient sur une autre fuite de données majeure.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
