Le piratage a ciblé une base de données cloud tierce contenant des informations sensibles des utilisateurs, notamment les noms, adresses, numéros de téléphone et des détails partiels des cartes bancaires. Cette attaque a été revendiquée par le groupe de hackers ShinyHunters, connu pour des violations de données à grande échelle depuis 2020.

Suite à la découverte de l'attaque, Ticketmaster a lancé une enquête en collaboration avec des experts en sécurité pour évaluer l'étendue des dégâts et déterminer les mesures à prendre pour limiter les risques pour les utilisateurs. La société coopère également avec les forces de l'ordre et a l'intention d'informer les autorités de réglementation ainsi que les utilisateurs concernés.

Rappelloons Les entreprises américaines, y compris Live Nation Entertainment, la société mère de Ticketmaster, sont tenues de signaler ces incidents à la SEC dans un délai de quatre jours pour assurer la transparence et permettre une réponse proactive.

ShinyHunters, un groupe de hacker très actifs !

ShinyHunters est un groupe de hackers bien connu pour ses précédentes violations de données impliquant des entreprises comme Microsoft, Github, Vinted et AT&T. Le groupe a mis en vente les données volées de Ticketmaster pour un demi-million de dollars sur Breach Forums. Leur activité a déjà conduit à des enquêtes de la section cybercriminelle du FBI, aboutissant à l'arrestation et à la condamnation de plusieurs membres.

Le piratage de Ticketmaster est un rappel brutal de la vulnérabilité des données personnelles en ligne. Pour les utilisateurs, c'est une alerte sur l'importance de surveiller leurs informations et de prendre des mesures de sécurité supplémentaires. Pour les entreprises, cet incident souligne l'urgence de renforcer leurs défenses contre les cyberattaques. Au-delà des protocoles de sécurité, il est crucial de créer une culture de vigilance et de réactivité face aux menaces.