Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Ticketmaster

En 2024, le géant de la billetterie Ticketmaster (Live Nation) a subi la compromission d'une base de données cloud tierce hébergée chez Snowflake ; les données d'environ 560 millions de clients — noms, coordonnées, historique des commandes et données de carte partielles — ont été volées et mises en vente par ShinyHunters.

Victime
Ticketmaster
données
560.0M

Le 28 avril 2024, Ticketmaster — la plus grande plateforme de billetterie au monde, propriété de Live Nation Entertainment — a été victime de l'une des plus importantes fuites de données jamais enregistrées. Plutôt qu'une intrusion directe dans les systèmes de Ticketmaster, les attaquants ont exfiltré les données d'un entrepôt de données cloud tiers hébergé chez Snowflake, dans le cadre d'une campagne plus large ayant également touché Santander et d'autres clients de Snowflake.

Le groupe ShinyHunters a accédé à l'environnement Snowflake à l'aide d'identifiants dérobés par un logiciel voleur d'informations (« info-stealer »), en ciblant des comptes dépourvus d'authentification multifacteur. L'activité non autorisée s'est déroulée entre début avril et mi-mai 2024 environ ; Live Nation a détecté l'intrusion le 20 mai 2024, et le 27 mai la base de données volée — environ 1,3 To — a été mise en vente sur un forum cybercriminel pour environ 500 000 dollars. Live Nation a confirmé l'incident dans un dépôt SEC 8-K le 31 mai 2024.

Les données mises en vente concernaient jusqu'à 560 millions de clients et comprenaient :

  • Noms et prénoms
  • Adresses email et postales
  • Numéros de téléphone
  • Historique des transactions et des commandes
  • Données de carte bancaire partielles (4 derniers chiffres et date d'expiration)

Live Nation a indiqué que l'incident ne devrait pas avoir d'impact significatif sur ses activités et a collaboré avec des enquêteurs en criminalistique et les autorités ; Snowflake a nié toute vulnérabilité de sa propre plateforme, attribuant la compromission à des identifiants clients volés et à l'absence de MFA. La fuite a entraîné des actions collectives en justice et l'attention des régulateurs dans plusieurs juridictions.

Sources

  1. clubic.comhttps://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html
  2. securityaffairs.comhttps://securityaffairs.com/163999/data-breach/ticketmaster-confirms-data-breach.html
  3. therecord.mediahttps://therecord.media/live-nation-confirms-ticketmaster-breach-snowflake
  4. csoonline.comhttps://www.csoonline.com/article/2137755/live-nation-sec-filing-confirms-unauthorized-activity-in-wake-of-alleged-ticketmaster-hack.html

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France