Après avoir fait réapparaître BreachForums, site de discussions failles sur les failles et les données volées, qui avait été démantelé par la justice de plusieurs pays, le groupe ShinyHunters s’en est servi pour annoncer leur dernier coup. Le vol de 560 millions de données client chez Ticketmaster, mises en vente pour 500 000$. Le message sur le forum dit avoir obtenu nom, adresse, email, numéro de téléphone, information de billets et détails de commandes de chacun d’entre eux. Les cybercriminels auraient aussi eu accès à des informations bancaires : les quatre derniers chiffres de cartes bancaires ainsi que la date d’expiration. « Maintenant que la data est sortie des serveurs, le groupe peut cibler les individus avec de l’ingénierie sociale et des tentatives de phishing », alerte Darren Williams, spécialiste de la protection des données.

Des pratiques dénoncées

On ne sait pas si ces informations sont nouvelles ou si elles résultent d’anciennes intrusions comme celle de la division britannique de Ticketmaster en 2018, l’entreprise n’ayant pour l’instant pas commenté. Le ministère de l’Intérieur australien a tout de même confirmé un « cyber-incident » actuel impliquant le vendeur de tickets.

Cette fuite intervient quelques jours seulement après une procédure antitrust contre l’entreprise et sa société mère LiveNation. Plus de 30 pays estiment qu’elles exercent un monopole illégal en éliminant la concurrence avant de gonfler artificiellement les prix avec ses achats massifs de tickets. Il leur est également reproché de signer des contrats exclusifs à long termes avec les salles de concert, ce qui les privent de partenariats avec d’autres gestionnaires ou sites de vente de billets. Les deux entités iraient même jusqu’à les menacer pour les forcer à utiliser leurs services.