La plateforme australienne de vente de billets enquête avec le FBI sur un possible vol de données de 560 millions de clients par un groupe de pirates.
Le FBI a proposé son aide au gouvernement australien qui enquête jeudi sur les allégations d’un groupe de pirates informatiques affirmant avoir volé les données de 560 millions de clients du géant mondial de la billeterie Ticketmaster. « Le Bureau national de la cybersécurité est en contact avec Ticketmaster pour comprendre le problème », a déclaré un porte-parole du gouvernement dans un communiqué, tout en invitant les personnes ayant des « demandes spécifiques » à contacter directement la plateforme.
Le groupe de hackers de renommée mondiale baptisé les « ShinyHunters » a affirmé sur un forum en ligne que les données subtilisées comprenaient les noms, les adresses, les numéros de téléphone et une partie des détails des cartes de crédit des clients de Ticketmaster. Les données piratées étaient disponibles pour 500 000 dollars, soit quelque 460000 euros, dans le cadre d’une « vente exceptionnelle », selon le message.
Des pirates connus
Le FBI a proposé son aide aux autorités australiennes pour faire la lumière sur cette affaire, a indiqué jeudi à l’AFP un porte-parole de l’ambassade des États-Unis. Les ShinyHunters se sont fait connaître en 2020 lorsqu’ils ont commencé à mettre en ligne d’énormes quantités d’informations sur les clients de plus de 60 entreprises, selon le ministère américain de la Justice.
En janvier, le hackeur français Sébastien Raoult, accusé par la justice américaine d’avoir fait partie des « ShinyHunters », a été condamné à trois ans de prison par un juge de Seattle. Le magistrat l’a également condamné à rembourser cinq millions de dollars pour les pertes causées aux entreprises concernées.
Les procureurs américains ont déclaré que ce piratage de grande ampleur avait causé des millions de dollars de pertes à des entreprises et des « pertes supplémentaires incommensurables » à des centaines de millions d’individus dont les données ont été vendues à d’autres criminels.
Hausse des cyberattaques
Les piratages touchent de plus en plus de personnes et ont des conséquences de plus en plus graves, a observé Katina Michael, professeure de cybersécurité à l’université de Wollongong. Le nombre de personnes dont les données sont piratées « va augmenter, il pourrait atteindre un milliard à l’avenir », a-t-elle déclaré.
Les gouvernements, les entreprises et les consommateurs ne font pas assez pour se protéger et n’investissent pas dans des mécanismes de protection de base tels que l’authentification à deux facteurs (un processus basé sur la gestion des identités et accès qui impose deux formes d’identification, ndlr), a averti Katina Michael. La société californienne Ticketmaster exploite l’une des plus grandes plateformes de billetterie en ligne au monde.
Un contexte de procédure judiciaire
Cette attaque présumée intervient au moment où Ticketmaster fait l’objet d’une procédure judiciaire lancée par les autorités américaines. La semaine dernière, le ministère américain de la Justice a assigné le géant du spectacle vivant Live Nation Entertainment, qu’il accuse de pratiques anticoncurrentielles dans l’organisation de concerts ainsi que la billetterie via sa filiale Ticketmaster.
Les pratiques tarifaires de Ticketmaster, avec des frais élevés et l’absence d’alternatives, constituent depuis longtemps un problème politique aux États-Unis, et peu de mesures ont été prises pour ouvrir le marché à une plus grande concurrence. L’entreprise affirme, elle, qu’il n’existe pas de fondement à cette action en justice, qui est, selon elle, le résultat « de pressions politiques intenses et d’une campagne de lobbying de ses rivaux et des revendeurs de billets ».