Vol de données : Un sous-traitant de Ticketmaster se fait pirater
Par Luc Robert
Plusieurs informations personnelles de clients ont possiblement été piratées dans les bases de données d’un sous-contractant de la société américaine Ticketmaster Entertainment, basée à West Hollywood, en Californie.
Ticketmaster se spécialise dans la vente et la distribution de billets de spectacles et d’événements sportifs. Des clients canadiens, dont plusieurs des Laurentides, ont été avisés par une lettre dans un courriel que leurs données personnelles ont été compromises.
« Ticketmaster a récemment découvert qu’une tierce partie non autorisée a accédé à certains renseignements figurant dans une base de données infonuagique, hébergée par un prestataire de services de données externes. L’enquête que nous avons menée jusqu’à ce jour indique que les activités non autorisées ont eu lieu entre le 2 avril et le 18 mai 2024. Le 23 mai 2024, nous avons déterminé que certains de vos renseignements personnels peuvent avoir été affectés par l’incident. Nous n’avons pas détecté d’autres activités non autorisées dans la base de données infonuagique depuis le début de l’enquête », a souligné laconiquement la compagnie dans sa missive.
Ainsi, les clients pourraient se retrouver dans de beaux draps, car les autorités ne peuvent jamais prévoir quand les renseignements seront transigés et utilisés, ni quand des achats seront portés aux comptes.
« La tierce partie non autorisée peut avoir récupéré certains de vos renseignements personnels comme votre nom, vos coordonnées de base et les données de carte de paiement telles que le numéro crypté de votre carte de crédit ou de débit et sa date d’expiration. (…) Nous avons enquêté avec l’aide d’experts externes. Nous avons communiqué avec les services de police fédéraux des États-Unis et coopéré avec ces derniers. L’enquête de police n’a pas différé l’envoi de cet avis », ont-ils ajouté.
Mesures efficaces ?
Étonnamment, c’est au client que semble incomber l’odieux de mieux préserver leurs données privées, même si Ticketmaster les récoltent. On souligne que « la sécurité de vos renseignements personnels est très importante pour nous. »
« Ces mesures comprennent la rotation des mots de passe de tous les comptes liés à la base de données nuagique affectée, l’évaluation des autorisations d’accès et la mise en œuvre de mécanismes de signalement renforcés dans l’environnement concerné. (…) C’est pourquoi nous vous envoyons cet avis pour vous informer des événements, des renseignements affectés, des démarches entreprises et des mesures que vous pouvez prendre pour remédier à la situation. »
Protection
Ticketmaster offre aux clients une surveillance gratuite d’un an de leurs comptes… s’ils s’inscrivent à nouveau à une firme externe en fournissant des détails personnels !
«Nous vous recommandons de surveiller vos comptes et vos relevés de compte et demander des rapports de crédit gratuits , , afin de détecter toute activité suspecte. Pour protéger davantage votre identité et par mesure de précaution, nous vous offrons également 1 an de surveillance du crédit ou de protection de l’identité avec TransUnion of Canada, Inc. (« TransUnion »), sans frais pour vous. Le service de surveillance de l’identité recherchera vos données personnelles sur le web caché et vous enverra des alertes pendant un an à compter de la date d’inscription si vos informations personnelles identifiables sont trouvées en ligne. Ces services seront fournis par TransUnion, spécialisée dans les services d’assistance et de remédiation en matière de fraude.»
« Par ailleurs, nous vous recommandons de garder l’œil ouvert pour détecter les tentatives d’hameçonnage comme les courriels provenant d’expéditeurs inconnus ou au contenu inhabituel, notamment ceux qui comportent des liens ou des pièces jointes, ou les demandes de renseignements personnels au téléphone. »
Ticketmaster a fourni un numéro de téléphone 800 aux clients, afin de s’enquérir de l’état de leur dossier. Le Nord a laissé ses coordonnées à un préposé, qui spécifiait «que les appels seront retournés dans un délais maximum de 48 heures ». Au moment d’aller sous-presse, plus d’une semaine plus tard, aucun retour d’appels n’est survenu.