Depuis le 28 mai 2024, les autorités australiennes et le FBI se lancent dans une enquête de la plus haute importance. La plateforme de vente de billets d’événements Ticketmaster a-t-elle vraiment été piratée ? Suite à une réclamation du groupe de hackers ShinyHunters via un forum, le gouvernement australien est confronté à une crise sans précédent pour s’assurer de la gravité de l’affaire. Selon la déclaration des hackers – repérée pour la première fois et partagée par HackRead et CyberDaily.au – une faille informatique leur aurait permis de pour accéder aux informations personnelles de 560 millions d’utilisateurs. Le résultat serait un énorme fichier de 1,3 téra de données compromettantes, que ShinyHunters propose à la vente pour « seulement » 500 000 $. Quels sont les risques concrets de cette fuite pour les utilisateurs de Ticketmaster ?
Aucune information n’est épargnée
Dans son post de réclamation, le groupe de hackers indique que les données compromises comprennent toutes les informations personnelles des utilisateurs de la plateforme, à savoir :
- Nom, prénom, adresse, adresse email et numéro de téléphone
- Historique des transactions
- Détails de l’évènement
- Détails de la commande (suggérant l’accès aux billets électroniques)
- Informations bancaires (4 derniers numéros de carte enregistrés et date d’expiration)
- Détails de la fraude du compte utilisateur
Cette fuite contiendrait également « beaucoup plus d’informations » que le groupe n’a pas souhaité révéler au public. Si le piratage de Ticketmaster était finalement prouvé, il s’agirait de l’un des vols de données les plus dangereux de l’histoire. Compte tenu de la quantité de profils concernés et des informations extraites, l’éventuel acheteur du fichier ainsi que le groupe ShinyHunters auront la possibilité de commettre des usurpations d’identité et des fraudes financières, ou encore plus facilement organiser d’autres cyberattaques.
Où en est l’enquête ?
Pour l’instant, le FBI poursuit ses efforts pour fermer BreachForums afin d’empêcher la vente des données présumées. La plateforme du dark web spécialisée dans les informations volées a été fermée en mars 2023, mais vient de réapparaître suite à cette nouvelle fuite. Pire encore, le site est désormais accessible depuis les navigateurs classiques. Certains experts appellent cependant au calme en attendant que le dossier avance. « Si Ticketmaster a subi une violation de cette ampleur, il est important qu’il en informe ses clients, mais il faut également tenir compte du fait que les pirates informatiques criminels font parfois des déclarations fausses ou exagérées concernant les violations de données. Les gens ne devraient donc pas s’inquiéter outre mesure jusqu’à ce que le vol d’informations soit confirmé.» déclare le chercheur Kevin Beaumont du BBC.
Dans le passé, ShinyHunters a réussi à récupérer les informations personnelles de 70 millions de clients de l’opérateur américain AT&T, ainsi que les données de 200 000 comptes australiens de Pizza Hut. Rien de comparable aux 560 millions de profils Ticketmaster que le groupe pirate met aujourd’hui en avant. La possibilité d’une fausse déclaration pour booster le retour de BreachForums n’est donc pas improbable. Désormais, seul le temps nous dira si nous vivons réellement l’un des épisodes les plus dramatiques de l’histoire du piratage informatique. À suivre.
🟣 Pour ne manquer aucune actualité du Journal du Geek, abonnez-vous sur Google News. Et si vous nous aimez, nous avons une newsletter tous les matins.