Ticketmaster : des numéros de cartes bancaires piratés
Depuis le mois de septembre 2017 jusqu’au 23 juin 2018, plus de 40 000 personnes sont impactées par le piratage de leur compte parmi les 230 millions clients de Ticketmaster à travers le monde entier. Si dans les autres pays, ce piratage a persisté durant presque un an, au Royaume-Uni, ce fléau n’a été remarqué qu’à partir de février 2018. Ainsi, l’expert de la billetterie en ligne a été victime d’un piratage de haut niveau.
Un grand nombre d’utilisateurs victimes de piratage de leur compte Ticketmaster
Des données personnelles ainsi que des données de cartes bancaires ont été dérobés par un tiers inconnu. En effet, d’après le message d’alerte de Ticketmaster, un logiciel malveillant a été identifié sur un produit de support client qui est hébergé par Inbenta Technologies, le samedi 23 juin 2018.
Après avoir hacké les serveurs d’Inbenta Technologies, les pirates ont modifié certains fichiers de code afin de pouvoir mettre la main sur les données présentes sur le site de Ticketmaster.
Ticketmaster ne nie pas qu’il ne dispose d’aucune preuve sur les comptes qui ont été piratés.
Important En d’autres termes, ceux qui ont achetées ou ont voulu acheter des billets à travers le site de cette billetterie en ligne entre le septembre 2017 et le 23 juin 2018 peuvent être victimes de ce piratage.
Face à ce grand problème, Ticketmaster a déjà pris certaines mesures. Entre autres, il demande à tous ces clients de bien vouloir modifier leur mot de passe.
Important En outre, un service gratuit est aussi disponible pour ceux qui sont concernés.
Il s’agit d’un service de surveillance d’identité pendant un an.
Important Il invite par ailleurs sa clientèle à vérifier ses transactions afin de détecter d’éventuelle preuve d’une fraude ou d’un vol d’identité.
Toute victime de piratage de compte bancaire doit contacter rapidement sa banque ainsi que les sociétés émettrices de cartes de crédit.
Je compare les offres bancaires
Qui est le vrai responsable de cet incident ?
Les deux premiers concernés, Ticketmaster et Inbenta tentent tous les deux de se justifier. Si l’un insiste que ce phénomène vient d’un malware dans un logiciel de support dont Inbenta Technologie est le responsable.
L’autre souligne que cela vient de l’application d’un script à la page de paiement en ligne sans que Ticketmaster ait notifié l’équipe d’Inbenta. Jordi Torras, PDG d’ Inbenta, a affirmé :
« Si nous avions su que ce script personnalisé était utilisé de cette façon, nous l’aurions déconseillé car cela augmente le risque de vulnérabilité ».
Jordi Torras
Si les deux n’arrêtent pas de se renvoyer la balle, une communication sur un blog de la banque britannique Monzo pourra permettre d’y voir clair. En effet, selon une note de blog de cette dernière, elle a déjà alerté Ticketmaster sur une éventuelle fuite de données clients le 12 avril 2018. Seulement, la billetterie en ligne a répondu qu’elle n’a rien trouvé d’anormal, 5 jours après.