Le site de Ticketfly, la solution de billetterie américaine qui appartient à Eventbrite, st inaccessible depuis le 31 mai 2018. La billetterie a été victime d’une cyberattaque et plus de 26 millions d’adresses email, numéro de téléphone et autres données personnelles auraient été rendues publiques. Les mots de passe et numéro de carte bancaire auraient été épargnés.
Selon plusieurs informations, le pirate informatique, connu sous le nom de IsHaKdz, à l’origine de cette attaque aurait demandé une rançon d’un bitcoin, soit 7502 dollars, afin de mettre fin à son intrusion.
Ticketfly a commencé à reprendre la main sur son site Internet, et a remis en ligne ce matin une page d’accueil. Par ailleurs, le back-office de Ticketfly est de nouveau disponible, et les organisateurs, clients de la solution, peuvent recommencer à vendre des billets. « Nous avons demandé à des experts en criminalité et en cybersécurité d’enquêter sur cette affaire et de nous aider à résoudre le problème. Les fonctionnalités de billetterie, d’achats de billets et de contrôle d’accès sont de nouveau disponibles. » Le site et l’application de Ticketfly sont désormais accessibles, depuis quelques heures seulement.
Cette cyberattaque montre la fragilité des solutions informatisées et numériques. Malgré des pare feux puissants, Ticketfly a subi une cyberattaque qui a contraint la plateforme a fermé ses services pendant une semaine : une perte de chiffre d’affaire qu’on imagine considérable pour la billetterie et une série de problèmes important pour les organisateurs d’événements, particulièrement aux Etats-Unis où les producteurs ont souvent des contrats d’exclusivité avec les prestataires de billetterie. Par ailleurs, cette attaque montre à quel point les solutions de billetterie peuvent récolter des données personnelles sur les spectateurs : le RGPD vient de rentrer en vigueur en Europe, et se justifie par cette seule attaque.