Central Tickets, plateforme de billetterie de théâtre à prix réduit basée à Londres, a récemment révélé une importante violation de données qui a compromis les informations personnelles de ses utilisateurs. La violation s’est produite le 1er juillet 2024, mais l’entreprise n’en a pris conscience qu’en septembre, après avoir reçu une notification de la police métropolitaine concernant une activité suspecte sur le dark web. Les données volées comprenaient les noms, adresses e-mail, numéros de téléphone portable et mots de passe hachés de certains utilisateurs.
En un coup d’œil :
- Quelles données ont été affectées par la violation de données de Central Tickets ? La violation impliquait les noms, adresses e-mail, numéros de téléphone portable et mots de passe hachés de certains utilisateurs. La société n’a pas fourni de chiffres précis sur le nombre total d’utilisateurs concernés.
- Comment Central Tickets a-t-il réagi à la violation de données ? La société a signalé l’incident à l’ICO dans le délai requis de 72 heures, a verrouillé la base de données intermédiaire concernée, a lancé une réinitialisation forcée du mot de passe pour tous les membres et a mené un audit approfondi de son infrastructure informatique. Ils ont également poursuivi leur enquête auprès d’une société externe de cybersécurité.
- Que dois-je faire si je suis concerné par la violation de données de Central Tickets ? Soyez vigilant aux tentatives de phishing, y compris les appels, e-mails ou SMS suspects. Surveillez de près vos comptes et envisagez de changer votre mot de passe si ce n’est pas déjà fait. Assurez-vous d’utiliser des mots de passe forts et uniques pour différents comptes et activez l’authentification multifacteur lorsque cela est possible.
- Comment Central Tickets prévient-il de futures violations de données ? Central Tickets investit dans des mesures de cybersécurité proactives et travaille avec des experts externes pour sécuriser les données des utilisateurs et prévenir de futurs incidents. Ils améliorent leur infrastructure de sécurité des données, mettent en œuvre des systèmes de surveillance plus solides et collaborent avec les forces de l’ordre et les spécialistes de la cybersécurité pour renforcer leurs défenses.
La violation a affecté une base de données intermédiaire, utilisée uniquement à des fins de test et isolée du site Web et de l’application principaux de l’entreprise. Cette séparation signifie que la plateforme principale de Central Tickets n’a pas été directement compromise. Cependant, la société a reconnu que l’accès non autorisé permettait à un « acteur menaçant » d’obtenir des données utilisateur à partir de l’environnement de test. La société a également souligné que les rapports antérieurs des médias contenaient des inexactitudes, notamment des chiffres exagérés qui dépassaient leur clientèle réelle.
Lee McIntosh, PDG de Central Tickets, a exprimé ses profonds regrets face à cette violation, s’excusant pour la détresse causée aux clients. Il a déclaré : « Je reconnais la gravité de la situation et je voudrais vous présenter mes excuses sans réserve pour toute détresse ou inquiétude que cela a pu causer. » McIntosh a souligné que la cybersécurité constitue aujourd’hui un défi crucial pour les entreprises et que l’entreprise s’engage à résoudre ce problème avec urgence et transparence.
Violation de données de Central Tickets : réponse de l’entreprise
Après avoir découvert la violation de données, Central Tickets a immédiatement pris des mesures pour réagir. L’entreprise a informé le Bureau du commissaire à l’information (ICO) dans le délai légal de 72 heures et a ouvert une enquête avec l’aide d’une société externe de cybersécurité. Dans le but d’atténuer l’impact potentiel de la violation, Central Tickets a lancé une réinitialisation forcée du mot de passe pour tous les membres concernés, sécurisé la base de données intermédiaire compromise et mené un audit complet de son infrastructure informatique.
Central Tickets a souligné que le retard dans l’information des clients était dû aux informations limitées et contradictoires initialement disponibles, ce qui rendait difficile de déterminer avec précision l’étendue de la violation. M. McIntosh a expliqué : « En raison des informations limitées initialement disponibles et des rapports contradictoires, nous avons eu besoin de temps pour rassembler les faits et nous assurer que nous comprenions parfaitement l’étendue de la violation avant de vous en informer. »
Comment se protéger après la fuite de données de Central Tickets ?
Central Tickets a averti ses clients de rester vigilants suite à la violation. Les utilisateurs sont encouragés à surveiller leurs comptes pour détecter toute activité suspecte et à se méfier de toute tentative de phishing potentielle, y compris les appels, e-mails, SMS ou sites Web suspects. Les clients doivent être à l’affût des fraudeurs se faisant passer pour Central Tickets ou d’autres organisations pour voler des informations supplémentaires.
Dans le cadre de sa réponse, Central Tickets a conseillé aux utilisateurs de réinitialiser leurs mots de passe et de s’assurer que tous les mots de passe réutilisés sur différentes plates-formes sont également modifiés. Il est essentiel d’utiliser des mots de passe forts et uniques pour différents services et d’activer l’authentification multifacteur lorsque cela est possible, car ces mesures peuvent fournir une protection supplémentaire contre de futurs accès non autorisés.
M. McIntosh a ajouté : « Nous regrettons profondément que certains d’entre vous aient entendu parler de cette violation par des sources externes avant que nous puissions terminer notre enquête. Nous faisons tout ce qui est en notre pouvoir pour garantir que cette situation soit résolue et que vos données soient protégées à l’avenir.
Les coûts des violations de données augmentent, mais l’IA peut résoudre le problème
À la suite de cette violation, Central Tickets s’est engagé à renforcer ses mesures de cybersécurité pour prévenir de futurs incidents. M. McIntosh a déclaré : « Nous nous engageons à faire tout notre possible pour éviter une récidive. » Il a souligné que la cybersécurité reste un défi croissant pour les entreprises, en particulier celles qui traitent des données personnelles, et a souligné que Central Tickets investit dans des défenses proactives pour protéger les informations des utilisateurs.
L’entreprise collabore étroitement avec des experts en cybersécurité pour renforcer ses stratégies de protection des données et mettre en œuvre des mesures supplémentaires pour détecter et répondre plus efficacement aux menaces potentielles. La police métropolitaine, l’ICO et le National Cyber Security Center (NCSC) ont tous été contactés et sont impliqués dans l’enquête. Central Tickets vise à assurer la transparence à ses utilisateurs tout au long de ce processus, en garantissant que toute découverte ou risque supplémentaire soit communiqué rapidement.
Crédit image en vedette : Fili Santillán/Unsplash
