Clients invités à s’inscrire à un service de sécurité
Les clients de Ticketmaster en Amérique du Nord ont reçu des e-mails les mettant en garde après le piratage de l’entreprise en mai. Les clients canadiens ont été invités à être vigilants et à prendre des mesures pour se protéger contre le vol d’identité et la fraude. Les détails personnels de 560 millions de clients de Ticketmaster dans le monde ont été volés lors du piratage, avec des cybercriminels tentant ensuite de vendre ces informations en ligne.
Ticketmaster n’a pas répondu à la BBC sur les raisons pour lesquelles il a fallu autant de temps pour avertir les clients des risques encourus. Les pirates ont également volé des détails de carte de crédit cryptés, mais la société n’a pas donné plus d’informations sur le niveau de sécurité de cet cryptage.
Selon l’e-mail vu par la BBC, la société demande aux clients de surveiller leurs comptes en ligne, y compris les relevés de compte bancaire, pour toute activité suspecte. Ticketmaster conseille aux clients canadiens de s’inscrire à des services de surveillance d’identité, payés par l’entreprise. Elle encourage également les gens à se méfier des e-mails qui semblent provenir de l’entreprise et à être attentifs aux tentatives de phishing.
Le groupe responsable du piratage de Ticketmaster, appelé ShinyHunters, a proposé les données de 560 millions de clients à la vente sur un forum de piratage. Après une enquête approfondie, il a été révélé que les pirates avaient obtenu des données de Ticketmaster en volant les identifiants de connexion de Snowflake, l’entreprise qu’elle utilise pour son compte de stockage cloud. Plus de 160 autres clients de Snowflake ont également été ciblés de la même manière, avec d’importantes quantités de données privées et commerciales dérobées.
En conclusion, il est essentiel que les clients de Ticketmaster restent vigilants et prennent les mesures nécessaires pour protéger leurs informations personnelles. Il est également important que les entreprises prennent des mesures rapides et efficaces pour sécuriser les données de leurs clients et prévenir de futurs incidents de piratage.
