440 millions d’adresses e-mail uniques et 680 millions de détails de commandes
Un groupe de pirates informatiques connu sous le nom de ShinyHunters, soupçonné d’être à l’origine d’une récente violation de données chez Ticketmaster touchant un demi-milliard de personnes, prétend maintenant avoir illégalement obtenu 440 000 billets pour le Taylor Swift Eras Tour. Le groupe a augmenté sa demande de rançon à 8 millions de dollars pour la restitution en toute sécurité des informations. Le piratage a également exposé 400 millions de cartes de crédit chiffrées, 440 millions d’adresses e-mail uniques et 680 millions de détails de commandes, faisant de cette violation la plus importante de données personnelles jamais divulguée publiquement.
Le monde du divertissement est en ébullition suite à la récente violation de données chez Ticketmaster, l’un des plus grands fournisseurs de billets de concert au monde. Le groupe de pirates informatiques ShinyHunters, déjà connu pour ses attaques contre d’autres entreprises, a revendiqué la responsabilité de cette intrusion massive.
Les faits
- Violation de données massive : ShinyHunters a affirmé avoir obtenu illégalement 440 000 billets pour le Taylor Swift Eras Tour, un événement très attendu par les fans de la pop star. Ces billets représentaient une valeur totale de plus de 22,6 milliards de dollars.
- Augmentation de la rançon : Initialement, les pirates avaient demandé une rançon de 1 million de dollars pour la restitution en toute sécurité des informations. Cependant, ils ont récemment augmenté cette demande à 8 millions de dollars, ce qui a choqué l’industrie du divertissement et suscité des débats sur la manière de gérer de telles situations.
- Données exposées : Outre les billets, le piratage a également exposé 400 millions de cartes de crédit cryptées, 440 millions d’adresses e-mail uniques et 680 millions de détails de commandes. Il s’agit de la plus grande violation de données personnelles jamais divulguée publiquement.
En mai 2024, le célèbre groupe de hackers ShinyHunters s’est introduit dans Ticketmaster. Cependant, les pirates viennent de publier de nouveaux détails sur l’étendue de leur intrusion. Ces détails ont été publiés sur la célèbre plateforme de cybercriminalité et de piratage Breach Forums sous le titre “Ticketmaster event barcodes ‘Taylor Swift’ pt 1/65000”.
Les ShinyHunters ont marqué le 4 juillet par une annonce inquiétante : ils affirment avoir volé 440 000 billets pour la tournée Eras de Taylor Swift. Dans une tournure symbolique, ils suggèrent qu’au lieu que Swift se produise lors de sa tournée, elle se produira « devant le Congrès », ce qui indique la gravité de cette violation et son exposition au public.
Un changement dans les négociations
Selon ShinyHunters, les pirates ont d’abord accepté une offre précipitée d’un million de dollars de la part de LiveNation pour garder la brèche secrète. Cependant, réalisant la valeur réelle des données qu’ils possèdent, ils ont porté leur demande à 8 millions de dollars. Ils justifient cette augmentation en soulignant qu’ils ont trouvé des moyens de rendre la violation plus coûteuse et plus compliquée pour l’entreprise concernée.
On ne sait pas exactement quand Live Nation aurait proposé de payer la rançon d’un million de dollars, ni même si cela s’est produit. ShinyHunters a d’abord tenté de vendre les données pour 500 000 dollars à la fin du mois de mai, lorsque la violation de Ticketmaster a été signalée pour la première fois. À l’époque, les 1,3 téraoctets étaient censés contenir des informations sensibles appartenant à 560 millions de clients de Ticketmaster. Il s’agissait notamment des noms, adresses, numéros de téléphone et adresses électroniques des utilisateurs, de l’historique et des détails de leurs achats de billets, et même de données de paiement partielles telles que les dates d’expiration des cartes de crédit.
La dernière annonce de ShinyHunters a fourni de plus amples détails sur la violation, indiquant que les informations piratées comprennent 400 millions de cartes de crédit cryptées, 440 millions d’adresses électroniques uniques et 680 millions de détails de commandes. Le groupe de pirates informatiques affirme qu’il s’agit là de « la plus grande violation de [données personnelles identifiables] de tous les temps qui n’est pas due à un scraping et qui a été divulguée publiquement ».
Les pirates fournissent une analyse détaillée de leur piratage :
- Total des codes-barres exfiltrés : 193 millions
- Valeur totale des billets volés (TKT_FACE_VAL_AMT) : 22 695 713 141,00 $USD
En plus des billets de Taylor Swift, ShinyHunters prétend avoir :
- 30 millions de billets pour 65 000 événements : Similaires aux billets de Swift, d’une valeur de 4 665 615 212,00 USD.
Les pirates ont expliqué en détail l’ampleur des données volées, qui comprennent notamment
- 980 millions de commandes
- 680 millions de détails de commandes
- 1,2 milliard d’enregistrements de recherche de parties
- 440 millions d’adresses électroniques uniques
- 4 millions d’enregistrements non classés et dédupliqués
- 560 millions d’enregistrements détaillés AVS (Address Verification System)
- 400 millions d’informations cryptées sur les cartes de crédit avec des informations partielles
Implications et questions éthiques
1. Sécurité des données personnelles
La violation de Ticketmaster soulève des questions sur la sécurité des données personnelles dans un monde de plus en plus connecté. Comment pouvons-nous mieux protéger nos informations sensibles ? Quelles mesures devraient être prises pour éviter de telles violations à grande échelle ?
2. Éthique et rançongiciels
L’augmentation de la rançon par les pirates soulève des dilemmes éthiques. Faut-il payer ou ne pas payer ? Quelles sont les conséquences morales de ces décisions ? Les entreprises doivent-elles céder aux demandes des pirates ?
3. Responsabilité des entreprises
Ticketmaster aurait-il pu mieux protéger les données de ses clients ? Quelle est la responsabilité des entreprises lorsqu’elles stockent des informations sensibles ? Comment pouvons-nous renforcer la cybersécurité dans l’industrie du divertissement ?
4. Conséquences pour les fans
Les fans qui ont acheté des billets pour le Taylor Swift Eras Tour sont directement touchés. Comment cela affecte-t-il leur expérience ? Comment restaurer leur confiance dans l’achat de billets en ligne ?
Conclusion
Le piratage de Ticketmaster est un rappel brutal de la vulnérabilité de nos données personnelles et de l’importance de la cybersécurité. Espérons que cet incident incitera l’industrie à renforcer ses mesures de protection et à repenser sa réponse aux rançongiciels. En attendant, les fans de Taylor Swift attendent avec impatience des réponses et des actions concrètes pour prévenir de futurs incidents similaires.
source: developpez