Trois jours après les premiers rapports selon lesquels un groupe de piratage informatique notoire avait volé des informations sur plus de 500 millions de clients Ticketmaster – et tentait de vendre les données en ligne – la société mère Live Nation Entertainment a confirmé la violation dans un dossier réglementaire vendredi soir.
Le 20 mai 2024, Live Nation « a identifié une activité non autorisée au sein d’un environnement de base de données cloud tiers contenant des données de l’entreprise (principalement de sa filiale Ticketmaster LLC) et a lancé une enquête avec des enquêteurs légistes de pointe pour comprendre ce qui s’est passé », a déclaré la société. dans le dépôt auprès de la SEC du 31 mai.
Le 27 mai 2024, un « acteur de menace criminelle » a proposé ce qu’il prétend être des données utilisateur de Ticketmaster « à la vente via le dark web », selon la divulgation de Live Nation.
Actuellement, Live Nation a déclaré qu’il ne pense pas que l’incident ait eu « un impact significatif sur nos opérations commerciales globales ou sur notre situation financière ou nos résultats d’exploitation » – et ne pense pas non plus que le piratage soit « raisonnablement susceptible » d’avoir un impact matériel. aller de l’avant. « Nous continuons d’évaluer les risques et nos efforts de remédiation se poursuivent », a indiqué la société.
Un groupe de piratage appelé ShinyHunters a revendiqué le vol des données Ticketmaster sur 560 millions de clients. Le trésor de 1,3 téraoctet contiendrait des informations personnelles sur les utilisateurs de Ticketmaster, telles que des noms, des numéros de carte de crédit, des e-mails, des adresses personnelles et des numéros de téléphone. Les pirates ont proposé de vendre les données Ticketmaster volées pour 500 000 $, comme l’ont rapporté pour la première fois Hackread et le CyberDaily australien.
Le piratage ne semble pas avoir inclus les mots de passe des comptes Ticketmaster, mais les utilisateurs devraient changer leurs mots de passe par mesure de précaution, selon Brett Callow, analyste en cybersécurité d’Emsisoft (via le New York Times).
« Nous nous efforçons d’atténuer les risques pour nos utilisateurs et l’entreprise, et nous avons notifié et coopérons avec les forces de l’ordre », a déclaré Live Nation dans le dossier. « Le cas échéant, nous informons également les autorités réglementaires et les utilisateurs de tout accès non autorisé aux informations personnelles. »
Ticketmaster et Live Nation n’ont pas répondu Variété» demande de commentaires sur l’incident de piratage.
Selon le ministère de la Justice, le groupe ShinyHunters a enregistré des ventes de données piratées provenant de plus de 60 entreprises entre avril 2020 et juillet 2021. Parfois, ShinyHunters menaçait de « divulguer ou de vendre des fichiers sensibles volés si la victime ne payait pas de rançon », selon le DOJ. . En janvier 2024, un tribunal fédéral de Seattle a condamné un citoyen français de 22 ans – qui aurait été affilié à ShinyHunters – à trois ans de prison et l’a condamné à payer plus de 5 millions de dollars de dédommagement pour complot en vue de commettre une fraude électronique et aggravation. vol d’identité, a déclaré le ministère de la Justice.
La confirmation de la violation de la sécurité des données de Ticketmaster intervient un peu plus d’une semaine après que le ministère de la Justice ait poursuivi Live Nation pour des motifs antitrust le 23 mai, cherchant à démanteler l’entreprise. Le procès du gouvernement américain allègue que Live Nation et Ticketmaster ont utilisé illégalement leur pouvoir de monopole pour dominer le secteur de la billetterie et étouffer la concurrence. En plus de Ticketmaster, Live Nation possède ou contrôle plus de 265 salles de concert en Amérique du Nord, dont plus de 60 des 100 plus grands amphithéâtres des États-Unis.