Un groupe de menaces connu sous le nom de ShinyHunters vend ce qu’il prétend être les informations personnelles et financières de 560 millions de clients Ticketmaster sur le forum de piratage BreachForums récemment relancé pour 500 000$.

Les bases de données prétendument volées, qui ont d’abord été mises en vente sur l’exploit du forum de piratage russe, contiendraient 1,3 To de données et les coordonnées complètes des clients (c’est-à-dire les noms, les adresses personnelle et électronique et les numéros de téléphone), ainsi que les ventes de billets, les commandes et les informations sur les événements.

Ils contiennent également des informations sur les cartes de crédit des clients, y compris les numéros de carte de crédit hachés, les quatre derniers chiffres des numéros de carte, les types de carte de crédit et d’authentification et les dates d’expiration, les transactions financières s’étalant de 2012 à 2024.

ShinyHunters a déclaré à Breachtrace qu’il y avait des acheteurs intéressés par les données et a déclaré qu’ils pensaient que l’un d’eux pourrait être TicketMaster eux-mêmes. Lorsqu’on lui a demandé quand et comment les données avaient été volées, l’auteur de la menace a déclaré qu’il « ne pouvait rien dire à ce sujet. »

Cependant, le collectif de cybersécurité vx-underground a affirmé avoir parlé à certains acteurs de la menace qui auraient violé Ticketmaster. Ils ont déclaré qu’ils pouvaient voler les données des instances AWS de l’entreprise « en les faisant pivoter auprès d’un fournisseur de services gérés. »

Données prétendument volées de Ticketmaster à vendre

Ticketmaster n’a pas encore répondu aux multiples demandes de Breachtrace pour confirmer les affirmations de l’auteur de la menace et fournir plus d’informations sur cette violation présumée.

Le FBI a refusé de commenter lorsque Breachtrace lui a demandé s’il travaillait avec Ticketmaster pour enquêter sur un incident lié aux réclamations de ShinyHunters.

Bien que Breachtrace ne puisse pas confirmer de manière indépendante si les données sont légitimes, nous avons examiné de nombreux échantillons partagés par ShinyHunters, et les données semblent provenir de TicketMaster.

Poursuites et infractions antérieures
La semaine dernière, le département américain de la Justice et une coalition bipartite de procureurs généraux de 30 ont poursuivi Live Nation Entertainment et sa filiale Ticketmaster pour leur conduite anticoncurrentielle et leur violation de la Loi antitrust de Sherman en monopolisant l’industrie des événements en direct.

Comme Bloomberg l’a signalé pour la première fois, les clients ont déjà déposé une proposition de recours collectif cette semaine contre Ticketmaster et sa société mère, Live Nation, pour cette prétendue violation de données. L’action comprend les résidents américains touchés par cette violation présumée.

Les plaignants demandent des dommages-intérêts punitifs, des dommages-intérêts réels et des honoraires d’avocat, ainsi qu’une ordonnance obligeant Ticketmaster à payer pour des services de surveillance du crédit et à révéler quelles données client ont été exposées lors de l’incident.

Il y a quatre ans, Ticketmaster a été condamné à une amende de 10 millions de dollars pour avoir accédé illégalement aux systèmes de CrowdSurge concurrent en utilisant les informations d’identification de l’un de ses anciens employés pour collecter des informations commerciales et les utiliser pour « étouffer » les activités de l’entreprise rivale.

En 2018, la société a également divulgué une violation de données qui a touché environ 5% de sa clientèle après que des attaquants ont volé les informations de connexion, les détails de paiement et les informations personnelles de Ticketmaster (noms, adresses, adresses e-mail et numéros de téléphone) appartenant principalement à des clients britanniques.des systèmes du fournisseur tiers Inbenta.

​Faisant partie de Live Nation Entertainment, Ticketmaster traite plus de 500 millions de billets par an dans 30 pays et contrôle près de 80% de l’industrie de la billetterie aux États-Unis.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *