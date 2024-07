Les faits

Augmentation de la rançon : Initialement, les pirates avaient demandé une rançon de 1 million de dollars pour la restitution en toute sécurité des informations. Cependant, ils ont récemment augmenté cette demande à 8 millions de dollars, ce qui a choqué l'industrie du divertissement et suscité des débats sur la manière de gérer de telles situations.

Données exposées : Outre les billets, le piratage a également exposé 400 millions de cartes de crédit cryptées, 440 millions d'adresses e-mail uniques et 680 millions de détails de commandes. Il s'agit de la plus grande violation de données personnelles jamais divulguée publiquement.

Un changement dans les négociations

Total des codes-barres exfiltrés : 193 millions

Valeur totale des billets volés (TKT_FACE_VAL_AMT) : 22 695 713 141,00 $USD

30 millions de billets pour 65 000 événements : Similaires aux billets de Swift, d'une valeur de 4 665 615 212,00 USD.

980 millions de commandes

680 millions de détails de commandes

1,2 milliard d'enregistrements de recherche de parties

440 millions d'adresses électroniques uniques

4 millions d'enregistrements non classés et dédupliqués

560 millions d'enregistrements détaillés AVS (Address Verification System)

400 millions d'informations cryptées sur les cartes de crédit avec des informations partielles

Implications et questions éthiques

Conclusion

Le monde du divertissement est en ébullition suite à la récente violation de données chez Ticketmaster, l’un des plus grands fournisseurs de billets de concert au monde. Le groupe de pirates informatiques ShinyHunters, déjà connu pour ses attaques contre d’autres entreprises, a revendiqué la responsabilité de cette intrusion massive.En mai 2024, le célèbre groupe de hackers ShinyHunters s'est introduit dans Ticketmaster. Cependant, les pirates viennent de publier de nouveaux détails sur l'étendue de leur intrusion. Ces détails ont été publiés sur la célèbre plateforme de cybercriminalité et de piratage Breach Forums sous le titre "Ticketmaster event barcodes 'Taylor Swift' pt 1/65000".Les ShinyHunters ont marqué le 4 juillet par une annonce inquiétante : ils affirment avoir volé 440 000 billets pour la tournée Eras de Taylor Swift. Dans une tournure symbolique, ils suggèrent qu'au lieu que Swift se produise lors de sa tournée, elle se produira « devant le Congrès », ce qui indique la gravité de cette violation et son exposition au public.Selon ShinyHunters, les pirates ont d'abord accepté une offre précipitée d'un million de dollars de la part de LiveNation pour garder la brèche secrète. Cependant, réalisant la valeur réelle des données qu'ils possèdent, ils ont porté leur demande à 8 millions de dollars. Ils justifient cette augmentation en soulignant qu'ils ont trouvé des moyens de rendre la violation plus coûteuse et plus compliquée pour l'entreprise concernée.On ne sait pas exactement quand Live Nation aurait proposé de payer la rançon d'un million de dollars, ni même si cela s'est produit. ShinyHunters a d'abord tenté de vendre les données pour 500 000 dollars à la fin du mois de mai, lorsque la violation de Ticketmaster a été signalée pour la première fois. À l'époque, les 1,3 téraoctets étaient censés contenir des informations sensibles appartenant à 560 millions de clients de Ticketmaster. Il s'agissait notamment des noms, adresses, numéros de téléphone et adresses électroniques des utilisateurs, de l'historique et des détails de leurs achats de billets, et même de données de paiement partielles telles que les dates d'expiration des cartes de crédit.La dernière annonce de ShinyHunters a fourni de plus amples détails sur la violation, indiquant que les informations piratées comprennent 400 millions de cartes de crédit cryptées, 440 millions d'adresses électroniques uniques et 680 millions de détails de commandes. Le groupe de pirates informatiques affirme qu'il s'agit là de « la plus grande violation de [données personnelles identifiables] de tous les temps qui n'est pas due à un scraping et qui a été divulguée publiquement ».Les pirates fournissent une analyse détaillée de leur piratage :En plus des billets de Taylor Swift, ShinyHunters prétend avoir :Les pirates ont expliqué en détail l'ampleur des données volées, qui comprennent notammentLa violation de Ticketmaster soulève des questions sur la sécurité des données personnelles dans un monde de plus en plus connecté. Comment pouvons-nous mieux protéger nos informations sensibles ? Quelles mesures devraient être prises pour éviter de telles violations à grande échelle ?L’augmentation de la rançon par les pirates soulève des dilemmes éthiques. Faut-il payer ou ne pas payer ? Quelles sont les conséquences morales de ces décisions ? Les entreprises doivent-elles céder aux demandes des pirates ?Ticketmaster aurait-il pu mieux protéger les données de ses clients ? Quelle est la responsabilité des entreprises lorsqu’elles stockent des informations sensibles ? Comment pouvons-nous renforcer la cybersécurité dans l’industrie du divertissement ?Les fans qui ont acheté des billets pour le Taylor Swift Eras Tour sont directement touchés. Comment cela affecte-t-il leur expérience ? Comment restaurer leur confiance dans l’achat de billets en ligne ?Le piratage de Ticketmaster est un rappel brutal de la vulnérabilité de nos données personnelles et de l’importance de la cybersécurité. Espérons que cet incident incitera l’industrie à renforcer ses mesures de protection et à repenser sa réponse aux rançongiciels. 