Fuite de données Ticketmaster : un pirate met en ligne 39 000 billets valides pour des concerts !
Suite à un piratage de la base de données du site Ticketmaster, des cybercriminels sont parvenus à mettre la main sur 39 000 billets de concerts ! Ces billets sont valides et ils concernent des événements à venir. Faisons le point sur cette nouvelle fuite de données !
Ticketmaster est une plateforme en ligne spécialisée dans la vente de billets pour des événements, notamment des concerts. Depuis mai dernier, les ennuis s'enchainent pour cette plateforme mondialement connue.
Tout a commencé en mai 2024 lorsqu'un groupe de cybercriminels nommé ShinyHunters a commencé à vendre les données personnelles de 560 millions de clients de Ticketmaster. Il s'agit de données volées par l'intermédiaire du compte Snowflake de Ticketmaster, une plateforme Cloud pour l'hébergement de données. Pour empêcher la divulgation des données, les pirates ont demandé à Ticketmaster de payer 500 000 dollars : une somme d'argent importante qui n'a jamais été versée.
Ensuite, début juillet, les cybercriminels ont demandé une nouvelle somme d'argent encore plus importante : 2 millions de dollars. La raison ? Ils ont affirmé détenir 166 000 codes-barres correspondant à des places pour les concerts de la star Taylor Swift. Là encore, Ticketmaster a refusé de payer, tout en affirmant que sa technologie SafeTix sécurisait les billets : "La technologie SafeTix de Ticketmaster protège les billets en actualisant automatiquement un nouveau code-barres unique toutes les quelques secondes, de sorte qu'il ne peut être ni volé ni copié."
Une troisième fuite de données avec 39 000 billets de concerts valides
Ceci n'a visiblement pas plus aux cybercriminels... Qui l'ont surement pris pour une provocation de la part de Ticketmaster. Résultat, ces dernières heures, un pirate surnommé Sp1d3rHunters a affirmé que de nombreux billets à imprimer soi-même ("print-at-home") ont été volés et que leurs codes-barres ne peuvent pas être modifiés. Il s'agit de billets appelés TicketFast et le mécanisme anti-fraude de Ticketmaster ne s'applique pas à ces billets.
Sur un forum de hacking, Sp1d3rHunters a publié un fichier CSV avec 38 745 tickets TicketFast pour un total de 154 événements et concerts. Notamment : Aerosmith, Metallica, Tate McRae, Sting, P!NK ou encore le Cirque du Soleil. Il s'agit de billets pour des concerts à différentes dates et dans différentes villes.
Le message du pirate se termine par la phrase suivante : "Payez-nous 2 millions de dollars ou nous diffuserons les codes-barres des billets électroniques et postaux de tous vos événements." - Il s'agit donc que d'un échantillon des données en possession des pirates...
Pour le moment, Ticketmaster n'a pas encore réagi à cette nouvelle fuite de données, mais cela impliquerait d'invalider ces tickets pour en générer des nouveaux.
