Un groupe de pirates informatiques se faisant appeler ShinyHunters dit avoir récupéré des données personnelles issues de Ticketmaster, une plateforme spécialisée dans la vente de tickets pour du sport, des concerts et des spectacles. 560 millions d’internautes seraient touchés.

C’est un site web que connaissent bien les habitués des concerts, y compris défavorablement. Le public de Taylor Swift se souvient certainement très bien des difficultés rencontrées par la plateforme à l’été 2023, quand il était temps d’acheter des billets pour des dates à Paris et Lyon. La situation avait fini par être rétablie quelques jours plus tard.

Pour embêtants qu’ils soient, ces déboires apparaitront sans aucune gravité en comparaison des soucis que la presse évoque au sujet de Ticketmaster, géant de la vente et de la distribution de tickets.

L’affaire, signalée initialement par le site Cyber Daily, est potentiellement très grave puisque l’on parle d’une fuite très large de données personnelles. Des pirates informatiques appartenant à un groupe appelé ShinyHunters disent avoir récupéré des informations de plus de 560 millions d’internautes inscrits sur Ticketmaster.

560 millions d’internautes prétendument exposés

D’après le message laissé sur BreachForums, un espace interlope qui sert de plateforme d’échange et de revente d’informations piratées, l’archive qui a été constituée par ShinyHunters contient des identités, des adresses postales, des adresses de courrier électronique, des numéros de téléphone, mais aussi des indications concernant les billets achetés.

On trouverait aussi quelques détails sur les cartes bancaires (qui est le propriétaire, les quatre derniers numéros de la carte, la date d’expiration) ainsi que d’autres éléments, sans plus de précision. Quelques extraits ont été produits dans le message laissé sur le forum pour donner du crédit à l’annonce de ShinyHunters.

De toute évidence, les pirates n’ont pas pu mettre la main sur la totalité des numéros des CB. Il n’est pas non plus fait mention des mots de passe, ce qui suggère qu’ils étaient suffisamment protégés ou stockés ailleurs, dans une base hors de portée. Cependant, même partiels, tous ces éléments seraient très utiles pour des opérations de hameçonnage.

Source : Capture d'écran
Le message laissé sur BreachForums. // Source : Capture d’écran

Pour être efficace, le phishing doit pouvoir se fonder sur de vraies données pour endormir la vigilance des internautes. En mêlant des données privées avec un historique de commandes sur Ticketmaster, des escrocs auraient de quoi mener des campagnes redoutables, en exploitant le nom des stars déjà vues en concert (ou des matchs de sport / des spectacles).

Vu le volume rapporté de victimes potentielles (un demi-milliard !), le hack de Ticketmaster a tout pour avoir des répercussions à l’international. Les pirates disent qu’ils céderont ces données en une fois, contre le paiement de 500 000 dollars (environ 462 000 euros). On ignore si à ce stade une transaction a déjà eu lieu.

Le message a été posté sur BreachForums le 28 mai. L’archive pèserait 1,3 téraoctet, ce qui est énorme pour une base ne contenant que du texte.

Les autorités s’en mêlent

Pour l’heure, Ticketmaster ne semble pas avoir officiellement réagi. Son compte X se contente toujours de signaler la mise en vente de tickets pour de nouveaux concerts — le dernier message date du 17 mai. Idem sur les autres profils sociaux de la société ou ses sites officiels. Aucun communiqué n’a été diffusé à l’heure où ces lignes sont écrites.

Si la réalité de ce piratage est démontrée, on ne sait pas encore de quelle façon les pirates de ShinyHunters ont procédé pour mettre la main sur toutes ces informations. Il peut s’agir d’une brèche sur Ticketmaster, chez un prestataire ou encore un employé piraté et qui avait accès à de larges pans de la base de données de la plateforme.

L’affaire est en tout cas prise au sérieux par les autorités. ABC News a fait savoir que le ministère australien de l’Intérieur a confirmé l’existence d’un « cyberincident affectant les clients de Ticketmaster. » De son côté, l’AFP a fait était de la disponibilité de la police fédérale américaine — FBI — pour aider Canberra à éclaircir cette affaire.

Le site Have I Been Pwned, qui s’efforce de mettre la main sur ce genre de fuites pour développer ensuite des services d’alerte aux internautes, n’a pas fait mention de cet incident en particulier. Aucun message sur X et le site est muet à ce sujet. Cela étant, cela peut aussi indiquer que Have I Been Pwned n’a pas encore mis la main sur l’archive.

Un service comme Have I Been Pwned est particulièrement important, car il sert de vigie. Des navigateurs web et des gestionnaires de mots de passe ont pu construire des outils d’avertissement pour prévenir leurs utilisateurs si des éléments les concernant ont fuité en ligne. C’est le cas de 1Password et de Firefox par exemple.

Par le passé, Ticketmaster avait déjà été victime d’un incident de sécurité. On se souvient d’un piratage en 2018 et des données compromises. Le site avait admis à l’époque ce problème, en estimant que moins de 5 % de sa clientèle avait été touchée. La société avait forcé le renouvellement du mot de passe pour les comptes affectés.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !