MAJ – 03 juillet 2018

Alors que plus de 40 000 informations bancaires auraient pu être touchées par le piratage des bases de données de Ticketmaster, le fournisseur de billetterie et Inbenta Technologies, qui héberge sous la forme d’un Javascript personnalisé un service de support en ligne par messagerie instantané, se renvoient la balle.

Selon Ticketmaster, cette brèche dans la cybersécurité du site serait dû à un logiciel malveillant implanté dans le logiciel de support client hébergé chez Inbenta Technologies. De son côté l’hébergeur explique que cette brèche serait due à une implémentation hasardeuse de Ticketmaster. « Ticketmaster a directement appliqué le script à sa page de paiement en ligne sans notifier notre équipe. Si nous avions su que ce script personnalisé était utilisé de cette façon, nous l’aurions déconseillé car cela augmente le risque de vulnérabilité ».

—-

Après Ticketfly en début de mois, Ticketmaster subit également une attaque informatique.

La solution de billetterie vient d’annoncer avoir été victime d’un logiciel malveillant qui a pu compromettre les données personnelles des clients. Concrètement, le 23 juin dernier, Ticketmaster UK a identifié un logiciel malveillant sur un produit de support client, hébergé par Inbenta Technologie. Les sites de Ticketmaster International. Ticketmaster UK, GetMeIn ! et Ticketweb pourraient avoir été impactés.

Cette faille informatique concernerait principalement les consommateurs britanniques et n’aurait pas atteint les Etats-Unis, mais la rigueur est de mise. A priori, le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et les informations de paiement, ainsi que les informations de connexion au site auraient pu être touchées.

Selon Ticketmaster « moins de 5% de la clientèle mondiale a été touchée par cet incident. » Quand on sait que Ticketmaster a vendu plus de 500 000 billets en 2017 dans 29 pays, ce chiffre atteint des proportions gigantesques. Selon plusieurs sources, les données de 40 000 clients britanniques pourraient avoir été dérobées.

La banque britannique Monzo a révélé que l’attaque avait débuté en Avril dernier : des dizaines clients de cette banque ont rapporté des transactions frauduleuses sur le compte bancaire, après avoir effectué des achats chez Ticketmaster. Le mois dernier, la banque a renvoyé de nouvelles cartes bancaires à 6000 de ses clients. Selon Monzo, une enquête interne a été lancée chez Ticketmaster dès le mois d’avril, mais selon eux, aucune faille n’avait été détectée, et aucune autre banque n’avait déclaré de problèmes similaires.

Ticketmaster a ouvert un site Internet dédié à cet incident : la solution préconise à tous ses clients de changer son mot de passe de connexion, et offre un service gratuit de surveillance d’identité à tous les clients impactés.