Des cybercriminels revendiquent un vol massif de données de Ticketmaster

Le collectif cybercriminel ShinyHunters a mis en vente une archive de 1,3 To censée contenir les données personnelles de 560 millions d’utilisateurs de Ticketmaster. Le spécialiste de la vente de billets (de concerts, de spectacles et d’évènements sportifs) n’a pas commenté cette annonce. Mais le ministère australien de l’Intérieur a confirmé l’existence d’un « cyberincident affectant les clients de Ticketmaster », et indiqué recevoir le soutien du FBI dans cette affaire.

Selon ShinyHunters, les données volées comprennent des noms et prénoms, adresses postales, adresses e-mail, numéros de téléphone et indications sur les billets achetés. Le groupe cybercriminel détiendrait également des informations partielles sur des cartes bancaires – nom du propriétaire, date d’expiration et quatre derniers chiffres. La base de données ne contiendrait en revanche pas de mots de passe ou de jetons de connexion.
ShinyHunters a mis l’archive en vente pour 500 000 dollars (environ 462 000 euros). Les données dérobées pourraient permettre à des cybercriminels de se faire passer pour Ticketmaster, et de réaliser des attaques par phishing convaincantes.