Les données personnelles de plusieurs centaines de milliers de Français sont proposées à la vente sur le dark web. La fuite concerne les amateurs de théâtre et de spectacles, qui devront redoubler de vigilance dans les mois à venir !
L’attaque a visé un gestionnaire de billetterie de spectacle
Un hacker éthique, se présentant sous le pseudonyme de SaxX, a révélé l’affaire sur le réseau social LinkedIn. Les données des utilisateurs ont été dérobées le 28 juin 2024 sur les ordinateurs de Sirius.
Cette entreprise inconnue du grand public est l’un des acteurs majeurs de la billetterie électronique de spectacles en France. Elle intervient pour quatre cents salles de spectacle françaises, de toutes tailles. Le Quartz, scène nationale brestoise, fait ainsi partie des salles clientes de Sirius. Les données de 60 000 spectateurs ont été compromises pour cette seule salle.
Sirius n’est d’ailleurs pas la première entreprise du secteur à être ciblée par des pirates. Le géant Ticketmaster avait été ciblé peu de temps auparavant, et la fuite de données avait été encore plus massive, concernant plusieurs centaines de millions de personnes.
Les données bancaires n’ont pas été compromises
La seule bonne nouvelle pour les amateurs de spectacle, c’est que leurs données bancaires ne sont pas concernées par la cyberattaque contre Sirius. Ces données particulièrement sensibles sont hébergées par un autre prestataire, qui n’a pas été concerné par la fuite de données.
En revanche les données de contact ont fuité. Les noms, les prénoms, les adresses de courriel et les numéros de téléphone des clients des salles de spectacles concernées sont désormais proposées à la vente sur une plateforme du dark web. Certains mots de passe utilisés pour se connecter à la solution de billetterie sont également exposés.
La vigilance est de mise
Les données de contact ne sont pas des données extrêmement confidentielles. Elles peuvent cependant être utilisées pour des tentatives d’hameçonnage. Les clients concernés doivent être particulièrement vigilants sur les messages qu’ils recevront. Il vaut mieux tourner sept fois son doigt avant de cliquer sur un lien suspect !
Le phishing, ou hameçonnage, consiste à envoyer un message paraissant émaner d’une source de confiance pour inciter l’utilisateur à cliquer sur des liens piégés. L’annonce d’un spectacle alléchant pourrait, par exemple, être un moyen d’amener les amateurs sur un site frauduleux vendant des billets imaginaires.
La fuite de mots de passe est encore plus préoccupante. Beaucoup d’utilisateurs emploient les mêmes mots de passe sur divers sites. Les pirates ayant mis la main sur les couples mots de passe/adresses courriel peuvent s’en servir pour tenter de se connecter sur d’autres sites n’utilisant pas la double identification.
Il est donc impératif pour les utilisateurs concernés de changer rapidement leurs mots de passe. Cette précaution doit en particulier porter sur les sites sensibles, comme les messageries, les réseaux sociaux, etc.
La défaillance d’un prestataire met en péril de nombreux sites
La fuite de données dont a été victime Sirius pose le même genre de problème que le bug de Crowdstrike, qui a paralysé de nombreux aéroports. Dans les deux cas, un prestataire commun à de nombreuses entreprises du même secteur a manqué de vigilance.
De telles mésaventures sont sans doute appelées à se multiplier, compte tenu de la popularité du recours à des solutions externes. Ces logiciels utilisés par de nombreux intervenants d’un seul secteur sont souvent performants, grâce à la concentration des efforts des développeurs sur une poignée de logiciels. Ils deviennent cependant le talon d’Achille des systèmes informatiques.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
