La société de gestion de salles de divertissement Legends International avertit qu’elle a subi une violation de données en novembre 2024, qui a eu un impact sur les employés et les personnes qui ont visité les salles sous sa direction.
Dans une lettre de notification partagée avec les autorités, l’entreprise informe qu’elle a détecté une activité non autorisée dans ses systèmes informatiques le 9 novembre 2024, provoquant une enquête menée avec l’aide d’experts externes en cybersécurité.
Les résultats de l’enquête ont confirmé que les intrus avaient exfiltré des fichiers de données personnelles, bien que les types de données exposés ne soient pas déterminés dans l’exemple de lettre.
Legends International est une société mondiale de services sportifs et de divertissement offrant des solutions de planification, de vente, de partenariats, d’accueil, de marchandises et de technologie pour les sites, avec un chiffre d’affaires annuel de plus de 1,1 milliard de dollars.
Elle gère plus de 350 sites sur les cinq continents, dont le stade SoFi à Los Angeles, le One World Observatory à New York, le stade AT&T au Texas, les stades Santiago Bernabeu et Camp Nou en Espagne, et les arènes d’Anfield et OVO à Wembley au Royaume-Uni.
Récemment, la société a étendu ses activités en acquérant ASM Global, une société de gestion de sites de premier plan avec une présence mondiale.
La portée de la violation de données et le nombre de personnes exposées restent inconnus. Cependant, étant donné la taille des opérations de l’entreprise et les grandes quantités de données sensibles qu’elle gère, il y a lieu de s’inquiéter.
Breachtrace a contacté l’entreprise pour demander plus de détails, mais aucun commentaire n’était immédiatement disponible.
Dans la lettre envoyée aux personnes touchées, Legends International indique que des mesures de sécurité étaient déjà en place avant l’incident et qu’elle a mis en œuvre des mesures supplémentaires lorsque les systèmes ont été restaurés après la cyberattaque. Cependant, aucun détail spécifique sur l’un ou l’autre n’a été donné.
Les destinataires des lettres bénéficient d’une couverture de 24 mois pour les services de détection du vol d’identité via Experian et ont jusqu’au 31 juillet 2025 pour s’inscrire.
Legends International déclare dans la lettre qu’elle n’a connaissance d’aucune preuve que des informations personnelles ont été utilisées à mauvais escient à la suite de cet incident, mais il est conseillé aux gens de rester vigilants.
Au moment d’écrire ces lignes, aucun groupe de ransomware n’a pris la responsabilité de l’attaque de Legends International, de sorte que le type d’attaque et les auteurs restent inconnus.