Le célèbre site de réservation de billet TicketMaster a admis avoir été victime d’une faille de sécurité compromettant les données personnelles de ses clients.
Analyse Proofpoint – Entre septembre 2017 et le 23 juin 2018, un logiciel malveillant semble avoir agi discrètement à l’insu des utilisateurs ou de TicketMaster envoyant des mails pour récupérer les informations personnelles, et ce par l’intermédiaire d’un partenaire. Il n’existe à ce stade aucune preuve de compromission des données, mais l’enquête est en cours.
A ce sujet, Adenike Cosgrove, spécialiste de la cybersécurité EMEA chez Proofpoint déclare :
“Ce récent piratage, dont est victime Ticketmaster, fait partie de l’une des premières violations internationales majeures des données personnelles de l’UE signalées après la date de mise en application du RGPD. Faisant de ce cas un nouvel exemple à surveiller, des questions restent en suspens quant à la façon dont les données personnelles sensibles, y compris les informations de paiement, ont été partagées, non cryptées, avec une application tierce.
Cette situation souligne donc l’importance pour les équipes de sécurité en entreprise d’avoir une visibilité claire sur les applications tierces s’exécutant dans leur environnement et la nécessité de les sécuriser de manière appropriée. Effectivement, de plus en plus d’entreprises s’appuient sur des solutions basées sur le cloud pour mener leurs opérations dans le monde entier. Les meilleures pratiques imposent aux entreprises de déployer une solution de Cloud Access Security Broker (CASB) qui combine des indicateurs de risque propres à l’utilisateur avec des informations sur les menaces cross-canal pour analyser le comportement des utilisateurs et détecter les anomalies dans les applications tierces. Sans cela, les organisations ne savent tout simplement pas quand les utilisateurs et les données de l’entreprise sont en danger.
Les entreprises sont très vulnérables après une cyberattaque. Comme nous l’avons vu avec Equifax, les pirates ont presque immédiatement distribué des tentatives de phishing pour tenter de tirer profit de l’incident. Les utilisateurs touchés par ce vol de données se doivent d’être extrêmement vigilants en vérifiant la source de chaque email reçu dans leur boite de réception, ils sont également fortement incités à changer leur mot de passe directement sur le site Web de Ticketmaster et s’inscrire au service de surveillance“.
Analyse Kaspersky Lab – Le service de billetterie en ligne britannique TicketMaster a annoncé hier avoir été la victime d’une cyber attaque. Si l’ampleur de la fuite reste à définir, il semble en tout cas établi qu’elle a été rendue possible par l’exploitation d’un chatbot, mis en place par un partenaire de TicketMaster.
- L’attaque provient d’un chatbot. Quels sont les risques liés aux applications de ce type ? Est-il possible de les protéger ?
- Quelles sont les risques encourus par TicketMaster, à l’ère du RGPD ?
- Entreprises vs. prestataires : comment limiter les risques extérieurs au maximum ?
David Emm, chercheur pour le spécialiste en cybersécurité Kaspersky Lab, explique :
« De nombreux consommateurs utilisent TicketMaster pour acheter des places de théâtre, de concert et autres spectacles. Il n’y a donc rien d’étonnant à ce que la plate-forme soit devenue une cible pour les cybercriminels. Il est primordial que TicketMaster – et les entreprises de manière générale – mettent en place une stratégie de cybersécurité efficace le plus tôt possible, avant d’attirer l’attention des criminels. Evidemment, la protection des données clients devrait également être une priorité, de façon à ce que les informations sensibles et les mots de passe soient protégés, même en cas de fuite de données. Pour finir, il est important que la stratégie de sécurité mise en place ne s’arrête pas aux murs de l’entreprise, mais intègre aussi ses prestataires qui peuvent être exploités par les criminels comme point d’entrée. C’est la situation dans laquelle semble se trouver TicketMaster.
Les clients qui confient leurs informations personnelles à des entreprises devraient avoir la garantie qu’elles seront conservées dans le respect des règles de sécurité les plus strictes. Pour autant, le risque zéro n’existe pas. C’est pourquoi les entreprises doivent également utiliser des solutions pensées pour réduire au maximum l’impact que pourrait avoir une cyberattaque réussie. Les consommateurs n’ont pas de contrôle direct sur les mesures de sécurité mises en place par leurs fournisseurs de services en ligne, mais ils peuvent, eux aussi, adopter des bonnes pratiques qui limiteront les risques. Nous recommandons à tout le monde d’utiliser des mots de passe complexes et différents pour chaque compte en ligne. Il ne faut pas hésiter non plus à utiliser la double authentification lorsqu’elle est proposée. »
Les commentaires sont fermés.