Les données des utilisateurs de Ticketmaster pourraient avoir été compromises suite à une faille de sécurité

0

Elle a découvert une activité non autorisée entre le 2 avril et le 18 mai

Publié le 09 juillet 2024Dernière mise à jour il y a 5 heures3 minutes de lecture

Sur cette photo prise le lundi 11 mai 2009, des billets Ticketmaster pour un concert sont présentés à une billetterie à San Jose, en Californie.
Sur cette photo prise le lundi 11 mai 2009, des billets Ticketmaster pour un concert sont présentés à une billetterie à San Jose, en Californie. Photographie de Paul Sakuma /THE ASSOCIATED PRESS

Ticketmaster a averti certains clients canadiens que leurs données pourraient avoir été compromises lors d’une récente faille de sécurité.

Annonce 2

Contenu de l’article

Un e-mail envoyé par la plateforme de vente de billets aux clients cette semaine révèle qu’un « tiers non autorisé » a récupéré des informations dans une base de données cloud hébergée par un fournisseur de services de données tiers non identifié entre le 2 avril et le 18 mai.

L’e-mail indiquait que la société avait déterminé le 23 mai que certains noms de ses clients, leurs coordonnées de base et les informations de carte de paiement telles que les numéros de carte de crédit ou de débit cryptés et les dates d’expiration faisaient partie de la violation.

« Nous sommes pleinement engagés à protéger vos informations et regrettons profondément que cet incident se soit produit », indique le courriel.

Cette missive intervient quelques mois après que Live Nation, la société mère de Ticketmaster basée à Beverly Hills, en Californie, a déclaré dans des documents réglementaires que le 27 mai, « un acteur de menace criminelle » avait proposé de vendre les données de Ticketmaster sur le dark web.

Contenu de l’article

Annonce 3

Contenu de l’article

Plusieurs médias ont rapporté à l’époque que ShinyHunters, un groupe de cyberattaque qui se serait formé en 2020, était à l’origine de l’attaque qui aurait récupéré les données appartenant à 560 millions d’utilisateurs de Ticketmaster. (ShinyHunters a été lié à des attaques passées contre le géant de la technologie Microsoft, la société de télécommunications AT&T Wireless et le site de narration Wattpad.)

Les porte-parole de Ticketmaster n’ont pas répondu aux questions que La Presse Canadienne leur a envoyées sur le nombre de Canadiens touchés par la récente violation et ont plutôt fourni un lien vers une page Web que l’entreprise a créée pour répondre aux questions des utilisateurs sur l’incident.

La page indique que la société travaille avec les autorités et les experts en cybersécurité, les sociétés de cartes de crédit et les banques pour enquêter sur l’incident, mais n’a trouvé aucune autre activité non autorisée.

Annonce 4

Contenu de l’article

« Je suis surpris que nous continuions à avoir ce type de problèmes étant donné l’attention considérable accordée, notamment dans les médias, aux questions liées à la cybersécurité », a déclaré Robert Falzon, responsable de l’ingénierie chez CheckPoint, une entreprise de logiciels de sécurité.

Les données de Statistique Canada montrent que le pays a connu 74 073 cybercrimes déclarés à la police en 2022, contre 71 727 en 2021 et 33 893 en 2018. Le nombre réel de cybercrimes pourrait être encore plus élevé, car de nombreuses personnes sont trop gênées pour signaler qu’elles en sont victimes.

Indigo Books & Music Inc., Giant Tiger et London Drugs font partie des organisations qui ont été confrontées à des cyberattaques ces dernières années.

Dans le cas de Ticketmaster, Falzon a souligné que la vulnérabilité résidait dans une société de services de données tierce, mais l’entreprise de vente de billets a toujours des obligations.

Publicité 5

Contenu de l’article

« Il leur incombe toujours de gérer leur chaîne d’approvisionnement ou de gérer leurs partenaires pour s’assurer qu’eux aussi respectent les mêmes normes pour protéger les données de leurs utilisateurs », a déclaré Falzon.

« Et pourtant, il semble que nous continuons à être confrontés à des défis, à des risques ou à des problèmes de ce type presque chaque semaine. »

Les informations que les pirates informatiques peuvent avoir obtenues peuvent être particulièrement précieuses, surtout lorsqu’elles sont combinées à d’autres fuites de données ou à des informations qu’ils glanent à partir de profils en ligne, a-t-il déclaré.

Par exemple, un acteur malveillant pourrait utiliser les données pour découvrir votre profil Facebook et, si vous avez publié un article sur une maladie contre laquelle vous luttez, adapter d’autres attaques contre vous pour inclure des informations sur la maladie ou les remèdes potentiels.

Si vous avez reçu l’e-mail de Ticketmaster, Falzon vous recommande de changer immédiatement votre mot de passe et de vous assurer de ne pas l’utiliser ailleurs.

Annonce 6

Contenu de l’article

« Surtout s’il s’agit de personnes qui utilisent le même mot de passe à plusieurs reprises, c’est une excellente occasion d’examiner tous les services que vous avez utilisés », a-t-il déclaré.

Il a également suggéré aux utilisateurs de mettre en place une authentification multifacteur, qui nécessite de saisir un code envoyé par SMS ou par e-mail pour se connecter à leurs comptes. L’authentification multifacteur peut souvent être dissuasive pour les cyberattaquants, car elle les oblige à accéder à plusieurs comptes ou appareils.

Ticketmaster a offert aux personnes touchées par la violation un an gratuit de services de surveillance du crédit et a également recommandé aux utilisateurs de surveiller leur activité bancaire et leurs e-mails pour s’assurer qu’il n’y a aucune activité suspecte.

« Soyez prudents face aux courriers électroniques non sollicités provenant d’expéditeurs inconnus, en particulier ceux dont le contenu, les liens, les pièces jointes ou les demandes d’informations personnelles par téléphone sont inhabituels », a averti l’entreprise.

Contenu de l’article

Source link-19