Le géant du divertissement Live Nation a confirmé que sa filiale de billetterie Ticketmaster avait été compromise par une cyberattaque, entraînant le vol d'informations personnelles. Live Nation a révélé la violation de données dans un dossier réglementaire vendredi soir, après la fermeture des marchés. La société a indiqué que la violation s'était produite le 20 mai, à la suite d'une offre d'un cybercriminel de vendre ce qui était censé être des données d'utilisateurs de Live Nation via le dark web. Bien que la nature exacte des données volées reste inconnue, il est fortement suspecté qu'elles concernent des informations sur les clients. Dans sa déclaration, Live Nation a révélé qu'une activité non autorisée avait été identifiée dans un environnement de base de données cloud tiers contenant des données d'entreprise. Le fournisseur de cloud tiers spécifique n'a pas été divulgué. Cependant, un porte-parole de Ticketmaster a révélé à TechCrunch que la base de données compromise était hébergée sur Snowflake, une société de stockage et d'analyse dans le cloud basée à Boston. Le porte-parole de Ticketmaster n'a pas précisé comment les données ont été volées des systèmes de Snowflake. Snowflake a mentionné dans un article publié vendredi qu'un nombre limité de clients susceptibles d'être touchés par des attaques ciblant leurs comptes ont été informés. Cependant, Snowflake n'a pas précisé la nature des attaques ni si des données ont été volées sur les comptes clients. Danica Stanczak, porte-parole de Snowflake, a refusé de commenter la nature de la violation de données de Ticketmaster. De plus, l'infrastructure d'Amazon Web Services (AWS) héberge également des parties importantes des opérations de Live Nation et de Ticketmaster, selon une étude de cas client sur le site Web d'Amazon qui a depuis été supprimée. Plus tôt cette semaine, l'administrateur d'un forum de cybercriminalité populaire récemment relancé, connu sous le nom de BreachForums, a affirmé vendre les informations personnelles de pas moins de 560 millions de clients, y compris les clients de Ticketmaster. Les données compromises seraient constituées de ventes de billets et d'informations sur les cartes de clients. Jusqu'à cette dernière annonce, Live Nation était resté silencieux sur la violation de données. Il avait été signalé plus tôt dans la semaine que les autorités australiennes aidaient Live Nation à résoudre un incident de cybersécurité, tandis que l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a refusé de commenter Live Nation. TechCrunch a également obtenu une partie des données prétendument volées, confirmant ainsi leur authenticité. Ces données contenaient des milliers d'enregistrements, notamment des adresses e-mail (dont certaines étaient des adresses e-mail internes Ticketmaster utilisées à des fins de test) qui ont été vérifiées comme étant de véritables comptes Ticketmaster via le formulaire d'inscription de la plateforme.
Plus tôt en mai, le ministère de la Justice, ainsi que 30 procureurs généraux, ont intenté une action en justice contre Live Nation pour démanteler le conglomérat de billetterie, invoquant des pratiques monopolistiques.
Cette violation renforce les inquiétudes croissantes concernant la sécurité des données pour les plateformes qui traitent de vastes quantités d'informations sur les utilisateurs. Avec la montée des cyberattaques, des mesures de cybersécurité robustes sont impératives. Des plateformes comme AppMaster soulignent l'importance de sécuriser les données des utilisateurs, une pratique de plus en plus critique à l'ère du numérique.
Pour en savoir plus sur la sécurisation des applications, lisez Comment réduire les coûts de développement de logiciels ou explorez des guides complets comme Développement d'applications No-Code/Low-Code.
