La violation de données de Ticketmaster 2024 a fait l’effet d’une bombe dans le secteur du divertissement et de la billetterie, car la célèbre société de vente et de distribution de billets a confirmé que des pirates avaient accédé aux informations personnelles des clients.
La semaine dernière, les clients ont commencé à publier des avis envoyés par Ticketmaster, les informant de leur implication dans la violation. Ces avis, inclus dans un dossier déposé auprès du procureur général du Maine, ont révélé qu’un tiers non autorisé avait obtenu des informations d’une base de données cloud hébergée par un fournisseur de services de données tiers entre le 2 avril et le 18 mai.
La violation des données de Ticketmaster en 2024, confirmée comme ayant affecté plus de 1 000 clients selon le dossier, a soulevé d’importantes inquiétudes concernant la sécurité et la confidentialité des données. PC Mag a rapporté qu’un groupe de pirates informatiques appelé Chasseurs brillants Ticketmaster a revendiqué la responsabilité de cette infraction, se vantant d’avoir volé 1,3 To de données à Ticketmaster. Pressée de fournir des commentaires supplémentaires, la société a fait référence à un document d’appui confirmant que la violation concernait des clients ayant acheté des billets en Amérique du Nord. Ticketmaster n’a toutefois pas divulgué le nombre total de clients concernés.
Comment s’est produite la violation de données de Ticketmaster en 2024 ?
La violation de données de Ticketmaster en 2024 est devenue un sujet de préoccupation majeur pour les clients et l’entreprise. Le 2 avril, des pirates informatiques ont réussi à infiltrer les systèmes de Ticketmaster et à accéder à une base de données cloud hébergée par un fournisseur de services de données tiers. Cet accès non autorisé s’est poursuivi sans être détecté jusqu’au 18 mai, date à laquelle une quantité importante d’informations personnelles a été compromise.
Un courrier électronique CyberScout de Ticketmaster a été envoyé aux clients
À la suite de la violation de données de Ticketmaster en 2024, les clients concernés ont reçu des e-mails de notification détaillant l’étendue de la violation et les mesures à prendre pour protéger leurs informations. Ces e-mails, essentiels pour alerter les utilisateurs des menaces potentielles, ont été à la fois une source de réconfort et de frustration. Ils précisent que les données compromises peuvent inclure des adresses e-mail, des numéros de téléphone, des informations de carte de crédit cryptées et d’autres informations personnelles fournies lors de l’achat de billets.
Le courrier que les clients recevaient était comme ceci, comme on peut le voir sur @PrivacyMatters‘ poster sur X :
Donc, je reçois un avis d’« incident de données » de @Ticketmaster
« Que puis-je faire?
« Tu n’as rien à faire »Je suis tellement fatigué que mes données soient compromises. pic.twitter.com/JfZqL2oqpw
— La confidentialité est importante (@PrivacyMatters) 27 juin 2024
Les notifications soulignent que les clients qui n’ont pas reçu ces e-mails ne sont pas censés être concernés par la violation. Cependant, l’incertitude demeure, provoquant l’anxiété chez les utilisateurs de Ticketmaster.
Alors que les clients assimilent les informations fournies dans les notifications, beaucoup s’interrogent sur les implications de la violation. Les données potentiellement compromises peuvent entraîner de graves conséquences, telles que le vol d’identité et la fraude financière. Ticketmaster a conseillé à tous les utilisateurs, qu’ils soient informés ou non, de surveiller leurs comptes de crédit et bancaires pour détecter toute activité suspecte et de rester vigilants.
L’entreprise s’effondre après le piratage de Ticketmaster
La confirmation de la violation de données de Ticketmaster en 2024 constitue un coup dur pour l’entreprise, qui est depuis longtemps une marque de confiance dans la vente de billets. La violation a non seulement compromis les informations personnelles, mais a également ébranlé la confiance des clients dans la capacité de Ticketmaster à sécuriser leurs données. Le piratage, attribué au groupe ShinyHunters, fait partie d’une tendance croissante de cyberattaques ciblant les grandes entreprises disposant de vastes quantités de données personnelles.
En réponse à la violation de données de Ticketmaster en 2024, la société propose des services de surveillance d’identité via TransUnion aux clients concernés. Cette mesure vise à atténuer les dommages potentiels causés par la violation et à fournir un certain niveau d’assurance aux personnes concernées. Les clients doivent s’inscrire à ces services dans les 90 jours suivant la réception de la notification pour profiter de cette offre.
Ajoutant à la complexité de la situation, une procès a été déposée par les résidentes californiennes Cynthia Ryan et Rosalia Garcia devant le tribunal du district central de Californie. Elles allèguent que Ticketmaster et sa société mère, Live Nation, n’ont pas sécurisé de manière adéquate leurs informations personnelles, qui comprennent les noms complets, les adresses, les adresses e-mail, les numéros de téléphone, les détails de vente des billets, les informations de commande et les données partielles des cartes de paiement, et qu’il existe également une procédure en cours Poursuite judiciaire contre Live Nation contre Ticketmaster du DOJ déposé.
La plainte déposée par des résidents de Californie affirme que ces informations ont été mises en vente sur le dark web pour 500 000 dollars, ce qui présente un risque important pour les personnes concernées.
Crédit de l’image en vedette: Ticketmaster/Live Nation
