Tl;dr
- Les données de 560 millions de clients de Ticketmaster auraient été volées par les pirates informatiques “ShinyHunters”.
- Les données volées seraient disponibles pour 500.000 dollars.
- Le gouvernement australien et le FBI sont mobilisés pour répondre à ces allégations.
- Un membre français du groupe “ShinyHunters” a été condamné à trois ans de prison à Seattle.
Scandale de cybersécurité pour le géant de la billetterie
L’industrie mondiale du divertissement est de nouveau confrontée à une grave menace de cybersécurité. Les “ShinyHunters”, un groupe de pirates informatiques en Australie, revendiquent le vol des données de pas moins de 560 millions de clients de Ticketmaster, le géant mondial de la billetterie.
Des données personnelles en vente
Ces violations de données semblent comporter des informations potentiellement sensibles telles que les noms, adresses, numéros de téléphone et une partie des détails des cartes de crédit. “Les données piratées sont disponibles pour 500.000 dollars, lors d’une vente exceptionnelle”, affirme le groupe pirate sur un forum dédié.
Le gouvernement en alerte
Le gouvernement australien, alarmé par ces allégations, est en liaison constante avec Ticketmaster. De son côté, le FBI offre son assistance dans cette situation préoccupante, bien que la vente des données ait lieu sur le territoire australien.
Le mode opératoire des ShinyHunters
Les tactiques des ShinyHunters pour infiltrer des systèmes d’entreprise et voler des informations seraient bien connues des experts en cybersécurité. Selon le Ministère de la Justice américain, le groupe se distingue par la création de fausses pages de connexion qui ressemblent aux pages authentiques des différentes entreprises.
Les employés sont alors ciblés par des courriels de hameçonnage les amenant à renseigner leurs identifiants, donnant ainsi accès aux pirates aux systèmes informatiques de l’entreprise.
Un hacker français condamné
Sébastien Raoult, hacker français accusé de faire partie du groupe de pirates, a été condamné à trois ans de prison par un juge de Seattle en janvier et à rembourser cinq millions de dollars pour les pertes infligées aux entreprises concernées.
Ces actions, bien que menées à l’étranger, ont conduit à des “pertes considérables” pour des entreprises et des individus sur le sol américain.
