Depuis ce 28 mai 2024, les autorités australiennes et le FBI s’attaquent à une enquête de la plus haute importance. La plateforme de vente de billets événementiels Ticketmaster a-t-elle vraiment été piratée ? Suite à une revendication du groupe de hackers ShinyHunters via un forum, le gouvernement australien fait face à une crise sans précédent afin de s’assurer de la gravité de l’affaire. D’après la déclaration des pirates – repérée et partagée par HackRead et CyberDaily.au en premier lieu – une faille informatique leur aurait permis d’accéder aux informations personnelles de 560 millions d’utilisateurs. En résulterait un immense fichier de 1,3 téra de données compromettantes, que ShinyHunters propose à la vente pour “seulement” 500 000 dollars. Quels sont les risques concrets de cette fuite pour les utilisateurs de Ticketmaster ?
Aucune information n’est épargnée
Dans son post de revendication, le groupe pirate indique que les données compromises regroupent toutes les informations personnelles des utilisateurs de la plateforme, à savoir :
- Nom, prénom, adresse, adresse email et numéro de téléphone
- Historique des transactions
- Détails des événements
- Détails des commandes (laissant présager un accès aux e-billets)
- Informations bancaires (4 derniers numéros de la carte enregistrée et date d’expiration)
- Détails de fraude du compte utilisateur
Cette fuite contiendrait également “bien plus d’informations” que le groupe n’a pas souhaité révéler au public. Si le piratage de Ticketmaster finit par être avéré, il s’agirait alors d’un des vols de données les plus dangereux de l’histoire. Face à la quantité de profils touchés et les informations soutirées, l’éventuel acheteur du fichier ainsi que le groupe ShinyHunters auront la possibilité de commettre de l’usurpation d’identité et de la fraude financière, voire même d’organiser plus facilement d’autres cyberattaques.
Où en est l’enquête ?
Pour l’heure, le FBI poursuit ses efforts afin de fermer BreachForums pour éviter la vente des données supposées. La plateforme du dark web spécialisée dans les informations volées a été stoppée en mars 2023, mais vient de refaire une apparition suite à ce nouveau leak. Pire encore, le site est désormais accessible depuis des navigateurs classiques. Toutefois, certains experts appellent au calme en attendant l’avancée de l’affaire. “Si Ticketmaster a été victime d’une violation de cette ampleur, il est important qu’il en informe ses clients, mais il faut également tenir compte du fait que les pirates informatiques criminels font parfois des déclarations fausses ou exagérées sur les violations de données. Les gens ne devraient donc pas s’inquiéter outre mesure tant que le vol d’information n’est pas confirmé” déclare le chercheur Kevin Beaumont auprès de la BBC.
Par le passé, ShinyHunters est parvenu à récupérer les informations personnelles de 70 millions de clients de l’opérateur américain AT&T, ainsi que les données de 200 000 comptes Pizza Hut australiens. Rien de comparable donc avec les 560 millions de profils Ticketmaster qu’avance aujourd’hui le groupe pirate. La piste d’une fausse déclaration pour booster le retour de BreachForums n’est donc pas improbable. Désormais, seul le temps nous dira si nous sommes réellement en train de vivre l’un des épisodes les plus dramatiques de l’Histoire du piratage informatique. Affaire à suivre.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
