Live Nation – la société mère de Ticketmaster – a reconnu avoir subi une violation de données concernant ses données utilisateur.
Selon un rapport de Hackread (via Panneau d'affichage), la compromission des données a été réalisée par un groupe de hackers bien connu appelé ShinyHunters, qui a affirmé avoir volé 1,3 téraoctets de données à Ticketmaster.
Les détails obtenus auprès des 560 millions de clients comprennent les noms complets, les adresses, les adresses e-mail, les numéros de téléphone, les ventes de billets et les détails de l'événement, les informations de commande et les données partielles des cartes de paiement. Ils ont menacé de vendre les données pour 500 000 $ (393 800 £).
La société de billetterie avait précédemment exhorté ses utilisateurs à effectuer des contrôles en raison de la violation de données.
Live Nation a maintenant confirmé l'affaire dans un dossier déposé auprès de la SEC vendredi 31 mai. Selon le dossier, la société a identifié une activité non autorisée sur la base de données le 20 mai et a lancé une enquête. Ils ont déclaré avoir notifié l'incident et coopérer avec les forces de l'ordre.
Dans le dossier, Ticketmaster a déclaré que la violation « n’a pas eu, et nous ne pensons pas qu’elle soit raisonnablement susceptible d’avoir, un impact significatif sur nos opérations commerciales globales ou sur notre situation financière ou nos résultats d’exploitation ».
Selon Pierre roulanteune source connaissant le sujet a déclaré qu'à l'heure actuelle, il n'y a aucune preuve que les informations d'identification du compte aient été compromises.
Le dossier indique également que la violation s'est produite sur « un environnement de base de données cloud tiers contenant les données de la société » et non sur les serveurs de Ticketmaster.
Comme l'a confirmé Pierre roulante par Ticketmaster, il s'agissait d'une base de données hébergée par la société via la société de données cloud Snowflake. Le dossier ne fournit aucun détail sur ce qui aurait pu causer la violation de données.
Les informations faisant état de violations de données surviennent quelques jours seulement après que le ministère de la Justice uni a déposé une vaste action en justice antitrust contre Live Nation et a allégué que le géant du billet avait pris des mesures abusives pour supprimer la concurrence aux États-Unis.
Jake Moore, conseiller mondial en cybersécurité chez la société de cybersécurité ESET, a déclaré Le soleil qu'il conseille aux clients Ticketmaster de changer leur mot de passe sur le site dans les plus brefs délais. Il a également exhorté les utilisateurs à garder un œil sur les courriels de suivi de l'entreprise demandant des informations.
« La quantité de données hautement personnelles contenues dans cette violation extrêmement importante rend la situation encore plus inquiétante pour toutes les personnes impliquées. Ticketmaster choisit de ne pas payer la rançon, ce qui devient de plus en plus courant à mesure que les nettoyages s'améliorent », a-t-il déclaré.
« Comme les informations sensibles sont désormais en vente, les personnes concernées doivent rester très prudentes, changer leurs mots de passe et éviter les e-mails, SMS et appels de suivi prétendant provenir d'entreprises et demandant des informations. Les violations de données très médiatisées peuvent avoir des effets durables sur les clients, notamment le vol d'identité et la fraude financière.
Par ailleurs, Ticketmaster a annoncé en octobre de l'année dernière un nouveau plan permettant aux fans de contribuer directement au Music Venue Trust (MVT) pour aider à soutenir les salles de concert britanniques.