Le géant de la billetterie en ligne a signalé que les données de ses clients, y compris bancaires, pouvaient avoir été compromises. La faille vient d’un prestataire externe, fournisseur d’un produit de support client.
Les amateurs de concerts, de spectacles et de sorties culturelles et sportives connaissent bien Ticketmaster. Cette entreprise américaine est présente dans plusieurs pays d’Europe et est un des grands acteurs du secteur de la billetterie en ligne écoulant chaque année des centaines de millions de tickets. Mais elle a un problème.
Ticketmaster annonce avoir découvert un ou plusieurs logiciels malveillants sur un « produit de support client hébergé par Inbenta Technologies, un fournisseur tiers externe à Ticketmaster ». Les programmes indésirables envoyaient les données des clients de sa filiale britannique vers un tiers. « Les clients britanniques qui ont acheté ou tenté d'acheter des billets entre le mois de février et le 23 juin 2018 peuvent être touchés ainsi que les clients internationaux qui ont acheté ou tenté d'acheter des billets entre septembre 2017 et le 23 juin 2018 » explique l’entreprise, ajoutant que son public nord-américain n’est pas affecté.
Le prestataire était le maillon faible
Et c’est avec beaucoup de conditionnels que la plateforme relate les faits. Pour l’heure, elle se refuse à affirmer que les données de ses clients ont effectivement été compromises. Informations comprenant « le nom, l'adresse, l'adresse e-mail, le numéro de téléphone, les informations de paiement et les informations de connexion à Ticketmaster ». L’entreprise conseille à ses clients de surveiller leurs comptes bancaires afin de repérer toute activité suspecte.
Mesure de sécurité immédiate, Ticketmaster a désactivé l’outil fourni par Inbenta sur l’ensemble de ses sites. « Nos équipes techniques et experts en sécurité travaillent actuellement à comprendre comment les données pourraient avoir été compromises. Nous travaillons avec les autorités compétentes, ainsi qu'avec les banques et organismes de paiement » souligne la plateforme, qui a en outre forcé la réinitialisation des mots de passe des utilisateurs concernés.