Contenu de l’article
Ticketmaster Entertainment, LLC a informé les Canadiens d’un « incident de sécurité des données » impliquant des clients qui ont acheté des billets pour des événements en Amérique du Nord.
Elle a déclaré que la violation pouvait avoir concerné des informations personnelles, notamment des noms, des coordonnées et des informations de carte de paiement telles que des numéros de carte de crédit ou de débit cryptés et des dates d’expiration.
« Nous sommes pleinement engagés à protéger vos informations et regrettons profondément que cet incident se soit produit », indique l’avis.
Contenu de l’article
La société de vente de billets, sous la direction de la société mère Live Nation Entertainment, a déclaré que la violation s’était produite entre le 2 avril et le 18 mai et impliquait une activité non autorisée d’un tiers.
Le tiers a obtenu des informations à partir d’une base de données cloud hébergée par un autre fournisseur de services de données tiers, a-t-il déclaré.
Ticketmaster n’a pas précisé quelle organisation était impliquée dans le piratage, mais les médias américains rapportent que le groupe de pirates informatiques criminels ShinyHunters pourrait avoir volé les données.
Wired a rapporté le mois dernier, un pirate informatique de ShinyHunters a déclaré avoir eu accès au compte cloud Snowflake de Ticketmaster – et à d’autres – en piratant d’abord un sous-traitant tiers.
Tickemaster a déclaré n’avoir constaté aucune activité non autorisée supplémentaire dans la base de données cloud depuis le début de son enquête à la mi-mai.
Dans un dossier déposé auprès du procureur général du Maine, Ticketmaster a déclaré que le nombre total de personnes concernées est supérieur à 1 000.
La société a commencé à informer ses clients américains de la violation fin juin, mais n’a informé ses clients canadiens que le 8 juillet.
« Nous avons enquêté avec diligence sur cet incident avec l’aide d’experts externes », a indiqué le ministère dans l’avis envoyé par courriel aux Canadiens. « Nous avons également contacté les autorités fédérales américaines chargées de l’application de la loi et coopérons avec elles, et cet avis n’a pas été retardé en raison d’une enquête policière. »
Contenu de l’article
L’entreprise a ajouté avoir pris des mesures pour renforcer la sécurité de ses systèmes et des données de ses clients. Il s’agit notamment de changer les mots de passe pour tous les comptes associés à la base de données cloud concernée, de revoir les autorisations d’accès et de renforcer les mécanismes d’alerte.
L’entreprise conseille aux clients canadiens de surveiller leurs comptes, leurs relevés bancaires et de cartes de crédit ainsi que leurs rapports de solvabilité gratuits pour détecter toute activité suspecte. L’entreprise propose également une surveillance gratuite de l’identité pendant 12 mois avec TransUnion of Canada Inc., qui recherchera les données personnelles sur le dark web.
Les comptes Ticketmaster n’ont pas été affectés par la violation, a-t-il déclaré, ajoutant que les utilisateurs ne sont pas tenus de réinitialiser leur mot de passe.
« Les clients peuvent continuer à faire des affaires avec Ticketmaster normalement et sans problème », a-t-il déclaré.
Recommandé par la rédaction
-
London Drugs ferme tous ses magasins après un incident de cybersécurité
-
L’énergie nécessaire au minage de Bitcoin a doublé au Canada
En mai, le ministère américain de la Justice, en collaboration avec 30 procureurs généraux d’État et de district, a intenté une action civile antitrust contre Ticketmaster et sa société mère pour « monopolisation et autres comportements illégaux qui entravent la concurrence sur les marchés de l’industrie du spectacle vivant ».
• E-mail: [email protected]
Ajoutez notre site Web à vos favoris et soutenez notre journalisme : Ne manquez pas les actualités commerciales que vous devez connaître : ajoutez financialpost.com à vos favoris et inscrivez-vous à nos newsletters ici.
Partagez cet article sur votre réseau social