Une brèche de sécurité sur une base de données de Ticketmaster a compromis les informations de milliers d’utilisateurs. Adresses courriel, numéros de téléphone et les informations de cartes de crédit ont ainsi été subtilisées par des pirates. L’entreprise offre un an de protection chez TransUnion Canada.
2024 est une année horrible pour le géant de la vente de billets Ticketmaster.
Au printemps 2024, des pirates informatiques étaient parvenus à voler les informations de près d’un demi-million d’utilisateurs de la plateforme.
Quelques mois plus tard, l’entreprise américaine reconnaît une autre bourde en ce qui concerne la sécurité des données.
L’une de leurs bases de données a été compromise entre le 2 avril et le 18 mai.
Les deux situations ne seraient pas reliées, mais elles demeurent fâcheuses.
Les adresses courriel, les numéros de téléphone et des informations cryptées des cartes de crédit auraient ainsi été volés.
Ticketmaster envoie un courriel aux personnes touchées
Ce ne sont pas tous les utilisateurs de Ticketmaster qui sont touchés par cette brèche de sécurité.
Les personnes concernées reçoivent un appel téléphonique de la part de Ticketmaster ou bien un courriel.
Voici le courriel en question qui est envoyé.
Bonjour,
Nous vous écrivons pour vous aviser d’un incident lié à la sécurité des données qui est susceptible d’avoir affecté vos renseignements personnels. La sécurité de vos renseignements personnels est très importante pour nous. C’est pourquoi nous vous envoyons cet avis pour vous informer des événements, des renseignements affectés, des démarches entreprises et des mesures que vous pouvez prendre pour remédier à la situation.
Que s’est-il passé?
Ticketmaster a récemment découvert qu’une tierce partie non autorisée a accédé à certains renseignements figurant dans une base de données infonuagique hébergée par un prestataire de services de données externe. L’enquête que nous avons menée jusqu’à ce jour indique que les activités non autorisées ont eu lieu entre le 2 avril et le 18 mai 2024. Le 23 mai 2024, nous avons déterminé que certains de vos renseignements personnels peuvent avoir été affectés par l’incident. Nous n’avons pas détecté d’autres activités non autorisées dans la base de données infonuagique depuis le début de l’enquête.
Quels sont les renseignements affectés?
La tierce partie non autorisée peut avoir récupéré certains de vos renseignements personnels comme votre nom, vos coordonnées de base et les données de carte de paiement telles que le numéro crypté de votre carte de crédit ou de débit et sa date d’expiration.
Quelles mesures avons-nous prises?
Nous avons enquêté avec diligence sur cet incident avec l’aide d’experts externes. Nous avons communiqué avec les services de police fédéraux des États-Unis et coopérons avec ces derniers. Veuillez noter cependant que l’enquête de police n’a pas différé l’envoi de cet avis. Nous avons, par ailleurs, pris une série de mesures techniques et administratives pour renforcer la sécurité des systèmes et des données de nos clients. Ces mesures comprennent la rotation des mots de passe de tous les comptes liés à la base de données nuagique affectée, l’évaluation des autorisations d’accès et la mise en œuvre de mécanismes de signalement renforcés dans l’environnement concerné.
Ce que vous pouvez faire
Nous vous recommandons de rester vigilant et de prendre des mesures pour vous protéger contre le vol d’identité et la fraude, comme surveiller vos comptes et vos relevés de compte et demander des rapports de crédit gratuits afin de détecter toute activité suspecte. Pour protéger davantage votre identité et par mesure de précaution, nous vous offrons également 1 an de surveillance du crédit ou de protection de l’identité avec TransUnion of Canada, Inc. (« TransUnion »), sans frais pour vous. Le service de surveillance de l’identité recherchera vos données personnelles sur le web caché et vous enverra des alertes pendant un an à compter de la date d’inscription si vos informations personnelles identifiables sont trouvées en ligne. Ces services seront fournis par TransUnion, spécialisée dans les services d’assistance et de remédiation en matière de fraude.
Vous pouvez vous inscrire à ce service en cliquant sur le lien suivant: https://surveys.ticketmaster.com/s/tufr-sign-up/
Votre compte Ticketmaster n’a pas été affecté par l’incident, mais nous vous recommandons de garder l’œil ouvert pour détecter les tentatives d’hameçonnage comme les courriels provenant d’expéditeurs inconnus ou au contenu inhabituel, notamment ceux qui comportent des liens ou des pièces jointes, ou les demandes de renseignements personnels au téléphone.
Pour en savoir plus
Nous sommes résolus à protéger vos renseignements et regrettons profondément cet incident. Pour toute question ou préoccupation concernant cet incident, veuillez communiquer avec nous au +1 833-505-2930 du lundi au vendredi de 8 h à 20 h (heure du Centre), hors jours fériés.
Cordialement,
Ticketmaster
Quoi faire pour se protéger?
Comme mentionné dans le courriel, la vigilance est de mise après ces révélations.
On doit évidemment vérifier qu’aucune transaction suspecte n’est faite sur notre carte de crédit.
On doit également se montrer très prudent face aux tentatives d’hameçonnages et savoir comment les reconnaître, car on risque d’en recevoir.
Il faut toujours regarder l’adresse courriel de l’expéditeur, alors qu’il ne serait pas surprenant de voir de faux courriels à l’effigie de Ticketmaster.
À cet effet, il est important de savoir qu’un vrai courriel de Ticketmaster va toujours être envoyé par une adresse se terminant par @ticketmaster.com.
Pour ce qui est de nos données, malheureusement il n’y a rien à faire. C’est l’équivalent d’un déversement de pétrole dans la mer… On ne peut pas récupérer le tout.
Il existe néanmoins des solutions comme Incogni qui vont s’assurer que nos données ne circulent pas auprès des courtiers de données.
Enfin, comme écrit dans son courriel, Ticketmaster offre 1 an de surveillance du crédit ou de protection de l’identité avec TransUnion Canada.
C’est une offre qu’on est aussi bien d’accepter, mais qui n’enlève rien au fait que l’on doit rester vigilant quant aux activités qui sont faites sur notre carte de crédit.
