Fuite chez Ticketmaster
En 2024, le géant de la billetterie Ticketmaster (Live Nation) a subi la compromission d'une base de données cloud tierce hébergée chez Snowflake ; les données d'environ 560 millions de clients — noms, coordonnées, historique des commandes et données de carte partielles — ont été volées et mises en vente par ShinyHunters.
- Victime
- Ticketmaster
- données
- 560.0M
Le 28 avril 2024, Ticketmaster — la plus grande plateforme de billetterie au monde, propriété de Live Nation Entertainment — a été victime de l'une des plus importantes fuites de données jamais enregistrées. Plutôt qu'une intrusion directe dans les systèmes de Ticketmaster, les attaquants ont exfiltré les données d'un entrepôt de données cloud tiers hébergé chez Snowflake, dans le cadre d'une campagne plus large ayant également touché Santander et d'autres clients de Snowflake.
Le groupe ShinyHunters a accédé à l'environnement Snowflake à l'aide d'identifiants dérobés par un logiciel voleur d'informations (« info-stealer »), en ciblant des comptes dépourvus d'authentification multifacteur. L'activité non autorisée s'est déroulée entre début avril et mi-mai 2024 environ ; Live Nation a détecté l'intrusion le 20 mai 2024, et le 27 mai la base de données volée — environ 1,3 To — a été mise en vente sur un forum cybercriminel pour environ 500 000 dollars. Live Nation a confirmé l'incident dans un dépôt SEC 8-K le 31 mai 2024.
Les données mises en vente concernaient jusqu'à 560 millions de clients et comprenaient :
- Noms et prénoms
- Adresses email et postales
- Numéros de téléphone
- Historique des transactions et des commandes
- Données de carte bancaire partielles (4 derniers chiffres et date d'expiration)
Live Nation a indiqué que l'incident ne devrait pas avoir d'impact significatif sur ses activités et a collaboré avec des enquêteurs en criminalistique et les autorités ; Snowflake a nié toute vulnérabilité de sa propre plateforme, attribuant la compromission à des identifiants clients volés et à l'absence de MFA. La fuite a entraîné des actions collectives en justice et l'attention des régulateurs dans plusieurs juridictions.
Sources
- clubic.comhttps://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html
- securityaffairs.comhttps://securityaffairs.com/163999/data-breach/ticketmaster-confirms-data-breach.html
- therecord.mediahttps://therecord.media/live-nation-confirms-ticketmaster-breach-snowflake
- csoonline.comhttps://www.csoonline.com/article/2137755/live-nation-sec-filing-confirms-unauthorized-activity-in-wake-of-alleged-ticketmaster-hack.html