Commentaires : 560 millions de clients Ticketmaster piratés : le géant mondial de la vente de billets dans la tourmente

La plateforme de réservation de billets pour les spectacles et événements Ticketmaster a semble-t-il été piratée. Un groupe de cybercriminels revendique avoir récupéré les données de 560 millions de clients. Une fuite historique.

« Ca arrive ma ptite dame », direz-vous. Mais, n’empêche, quels bandes de boulets !

Quand on EXIGE les données personnelles de ses membres, la sécurité doit passer en numéro 1. Hors, ici, ce n’était visiblement pas le cas…

Une possibilité de condamnation pour négligence devrait être débattue. On ne peut pas juste accuser les méchants pirates sans analyser les défaillances continues des responsables de ce site.

4 « J'aime »

Ça va, le nombre a l’air assez limité.

3 « J'aime »

Question sémantique : 560M de clients se sont fait pirater ou les données de 560M de clients ont été piratées à une plateforme ? Le titre m’est ambiguë :thinking::thinking:

2 « J'aime »

Le plus chaud c’est quand même les données bancaires.
Quand tu commences à stocker ce genre d’information c’est vraiment que t’es sacrément sûr de toi.
En général c’est le genre de chose déléguée à la banque partenaire. Mais quand tu brasses des millions tu dois être tenté de le faire toi même histoire de faire des petites économies…

Pas sûr, c’est le genre de site où tu peux stocker tes infos de cartes pour « gagner du temps ». Je pense que ça reste chez eux…

Je me permets de modérer ton propos…
Il est normal qu’ils « exigent » des données personnelles afin de rendre le service (billet nominatifs, informations de paiement, numero de tel ou email pour contacter le client, eventuellement adresse de livraison, …)
On ne sais pas comment les méchants pirates s’y sont pris… avec un 0 Day, y’a pas énormément de choses à faire. Peut-être que la sécurité était une de leur préoccupation première… on ne sait pas encore.
En Europe (rgpd), le concept de négligence (ou de manque d’investissement) existe (et augmente l’amende).
Bref, il est trop tôt pour crier au scandale, il n’y a pas encore assez d’infos pour ça.

1 « J'aime »

Ils ont osé toucher à la tirelire de Taylor Swift :grimacing: ?

Muuuhahahaha !!!

:grin:

1 « J'aime »

0 day qui a duré 13 ans…
13 ans pendant lesquelles aucun admin n’a vu que des mecs se balladaient sur leurs serveurs en mode pillage…

1 « J'aime »

Merci pour l’info, j’ai été changer mon mot de passe immédiatement, mais aucune info sur le site concernant le moindre problème

J suis pas un expert dans le domaine, mais l’un n’empêche pas l’autre.

Tu as des solutions de paiement certifiées aux normes PSI DSS (genre Sips d’Atos) qiu gère le paiement / garantie sur fraude etc…

Elles te permettent de faire aussi des paiements « one click » (sans avoir à ressaisir tes coordonnées). Une fois le paiement fait et si l’utilisateur l’accepte, la plateforme de paiement retourne un « token » qui permet au site commercant de faire des paiement automatiques avec. => Le site ne connait jamais le numéro de CB (ou juste les 4 premiers chiffres)

1 « J'aime »

La fuite concerne 13 ans d’historique mais n’a pas duré 13 ans, encore heureux :upside_down_face:

1 « J'aime »

La fuite concerne 13 ans d’historique

Je n’ai pas acheté chez eux depuis 2ans et depuis la mise en place du RGPD ils ne m’ont pas contactés pour savoir si je voulais conserver mes données donc ils ont du tout supprimer !

La suppression des comptes inactifs au bout de deux ans n’est qu’une recommandation du RGPD, pas une obligation.

Non. Ils n’ont pas piraté pendant 13 ans. Ils ont récupéré 13 ans de données.
On peut donc dire que le système a résisté 13 ans - ce n’était donc pas une passoire non plus.
Je rejoins @peper, on ne sait pas comment les pirate s’y sont pris ; donc crier au scandale et à l’incapable est un peu facile.

Mais on peut effectivement s’étonner d’une aussi longue conservation de données.

Tant que vous êtes client il n’y a aucune raison de supprimer l’historique d’achat. Surtout pour des places de concert ça ne représente pas beaucoup de données.
Maintenant prenons un exemple simple : 1 seul client de la fuite a dans son historique d’achats une place de concert d’il y a 13 ans, il va en concert régulièrement depuis. Et bingo pour les journalistes à sensations : la fuite couvre une période de 13 ans ! (Ce qui est vrai)
560 millions de clients se sont fait pirater ! (Ce qui est faux, c’est ticket master qui s’est fait pirater, et encore ça reste a démontrer)
Bref on fait tout un article sans donner trop de détails :sweat_smile:

Dire que j’ai demandé à ce qu’ils suppriment l’intégralité de mes données y’a 2 mois et que ça a été fait la semaine dernière (normalement)…

Ne pas oublier que le procès « antitrust » visant Ticketmaster (Live Nation) vient tout juste de démarrer, ce serait pas impossible non plus qu’il s’agisse d’un bon ptit bullshit bien exagéré, le FBI n’a pas du tout écarté cette piste et ce serait pas la première fois qu’une ‹ fuite massive › ne soit en fait que 4/5 goutes sur le sol :wink:

A suivre (pk je suis surement dans le lot :scream: )

On nous fait ch**r a prendre des mots de passe de 25 caractères avec des caractères multilingues et spéciaux, tout ça pour qu’un site se fasse pirater et que les mots de passe se retrouvent en liberté…

1 « J'aime »

C’est bien pour ça qu’il faut des mots de passe différents pour chaque site.

Et sinon, il n’est pas dit ici que les mots de passe ont été récupérés. Le plus probable est qu’ils ne le soient pas, il serait vraiment très surprenant qu’un site comme ça ait stocké les mots de passe sans hachage salé.