Six millions de données appartenant à des spectateurs ont été volées puis mises en vente sur le dark web.
Quatre cents salles de spectacles dans toute la France ont été frappées par une cyberattaque fin juin 2024. Les cybercriminels ont piraté le logiciel de billetterie Sirius et ont mis la main sur des millions de données personnelles de spectateurs comprenant les noms, prénoms, adresses mail et postales, ainsi que les numéros de téléphone. Toutes ces informations ont ensuite été mises en ligne sur le dark web, a révélé le hacker éthique SaxX. Elles serviront sans doute dans des campagnes de phishing futures. Les coordonnées bancaires des victimes n’ont en revanche pas été compromises.
D’après le directeur de Sirius, ce sont six millions de données personnelles qui ont fuité. Rien que le théâtre de Brest, le Quartz, a révélé que 60 000 de ses clients étaient concernés par la fuite. Plusieurs salles de spectacles ont d’ores et déjà indiqué avoir émis un signalement à la CNIL (Commission nationale de l'informatique et des libertés).