Une vulnérabilité identifiée dans la billetterie du PSG

Le club de football a repéré des tentatives d’intrusion exploitant cette faille, mais qui n’auraient a priori pas abouti.

Le club de football du Paris Saint-Germain a signalé aux personnes inscrites sur sa billetterie en ligne, le 8 avril 2024, que des cybercriminels l’avaient attaquée. « Le 3 avril dernier, la DSI du Paris Saint-Germain a été interpellée par des tentatives d’accès inhabituelles sur le système de billetterie du club. Nos équipes ont détecté une vulnérabilité qu’elles ont résolue en moins de 24h », peut-on lire dans l’e-mail.

Le Paris Saint-Germain se montre également rassurant sur les conséquences de l’incident. « En dépit des tentatives constatées, rien n’indique, à ce jour, que des données ont été extraites ou exploitées par un tiers malintentionné« , peut-on lire dans le message.

Selon le club, les données ciblées par les attaquants comprenaient « le nom, le prénom, les adresses, les téléphones, la date de naissance et le statut du compte (abonné, membre, grand public…) des utilisateurs de la billetterie« . Les cybercriminels auraient tenté également de voler des cartes cadeaux. Pour éviter tout risque, le Paris Saint-Germain a réinitialisé l’ensemble des identifiants du service.

Mi-mars 2024, la billetterie du club avait déjà subi de nombreuses pannes, conduisant à sa mise hors ligne pendant plusieurs heures.