« L’informatique est trop limitée à cause de petites fuites… de données. » – Anonyme
Chers fans de concerts, il semble que vos billets dorés ne soient peut-être pas les seuls à avoir été piratés! Live Nation, le géant du divertissement, a révélé que sa filiale Ticketmaster a été victime d’une cyberattaque. Quelqu’un a décidé de faire sonner les cloches du cyberespace en mettant en vente les données des utilisateurs sur le dark web, rien que ça! Ah, les joies modernes du showbiz numérique.
Dans une déclaration officielle publiée tard vendredi soir (pour ne pas gâcher le week-end?), Live Nation a confirmé que la brèche avait eu lieu le 20 mai. Ils ont découvert une « activité non autorisée au sein d’une base de données cloud tierce contenant des données de la société ». Tiens donc, des données se baladant dans le cloud comme des ballons d’hélium à une fête d’anniversaire! Le coupable offrant les données en vente sur le dark web, on parle ici probablement d’informations client. On se demande bien pourquoi il a fallu plus d’une semaine pour que l’information soit révélée, mystère et suspense.
Ticketmaster ne pouvait pas nommer cette fameuse base de données par un petit nom affectueux, mais un représentant a bien confirmé à TechCrunch que cette base de données mystérieuse était hébergée par Snowflake, une entreprise de stockage et d’analyse de données basée à Boston. Malheureusement, aucune information sur le « comment » de cette extraction de données n’a été fournie, ce qui nous laisse complètement dans le flou.
« Quand il pleut des données, il vaut mieux avoir un bon parapluie numérique. »
Snowflake, de son côté, a publié un billet affirmant avoir informé un petit nombre de clients pouvant être impactés par ces attaques mystérieuses. On dirait bien que les snowflakes de Snowflake sont tombés sur un sol glissant. Alors que la porte-parole Danica Stanczak de Snowflake n’a pas immédiatement commenté le piratage, cela ajoute encore une couche de mystère à cette affaire déjà bien complexe. Peut-être que les serveurs AWS d’Amazon qui hébergent une grande partie de l’infrastructure de Live Nation et Ticketmaster pourraient offrir quelques indices?
Pour épicer encore plus cette intrigue, un administrateur d’un forum de cybercriminalité ressuscité, BreachForums, a revendiqué la vente des informations personnelles de 560 millions de clients. Oui, vous avez bien lu. Et cela inclurait également les informations de clients de Ticketmaster, ainsi que les ventes de billets et les informations sur les cartes de crédit. Est-ce que ce serait un bon moment pour vérifier votre compte bancaire?
Enfin, pour rajouter une dernière touche de drame, le département de la Justice et 30 procureurs généraux ont décidé de poursuivre Live Nation pour pratiques monopolistiques. Comme si perdre des données n’était pas suffisant, maintenant ils doivent aussi gérer cette bataille juridique. Les concerts sont devenus une véritable téléréalité, à ce qu’il paraît! Alors qui était aux premières loges de cette débâcle numérique? Ça, c’est la grande question. Une chose est sûre, il vaut mieux garder un œil vigilant sur ses tickets et données personnelles.
En fin de compte, Live Nation et Ticketmaster ont opté pour la discrétion après le piratage, mais ce secret n’a duré que peu de temps avant que l’information ne soit révélée. Et comme on dit dans le milieu de la tech, « quand des données tombent, c’est la panique générale ». Alors, assurez-vous bien que vos données personnelles ne finissent pas en rappel de cette symphonie numérique.
Vous connaissez des détails supplémentaires sur le piratage de Live Nation TicketMaster? Contactez-nous. Pour joindre ce journaliste, appelez sur Signal et WhatsApp au +1 646-755-8849, ou par e-mail. Vous pouvez également envoyer des fichiers et documents via SecureDrop.
Source : Techcrunch