Ticketmaster a confirmé vendredi qu’elle enquêtait sur un piratage de données après que le groupe de hackers ShinyHunters ait revendiqué le vol des informations de plus de 500 millions de clients.
La maison mère, Live Nation Entertainment, a soumis un dossier à la Securities and Exchange Commission (SEC) des États-Unis, déclarant avoir «identifié une activité non autorisée dans un environnement de base de données cloud tiers». Le groupe de hackers ShinyHunters, actif depuis environ 2020, est présumé être à l’origine de cette attaque.
Selon Brett Callow, analyste chez la société de cybersécurité Emsisoft, ShinyHunters est considéré comme un acteur de menace crédible, bien que peu d’informations supplémentaires soient disponibles à son sujet. Leur objectif principal semble être de voler des données personnelles pour les revendre. Parmi leurs victimes passées figurent Microsoft et AT&T. 
Le piratage a été révélé le 28 mai dernier sur un forum appelé BreachForums. Selon une capture d’écran partagée par M. Callow, le groupe a affirmé détenir les informations de 560 millions de clients de Ticketmaster, incluant des numéros de cartes de crédit et des données sur les ventes de billets. Le prix demandé pour ces données, d’une taille estimée à 1,3 téraoctet, est de 500 000 dollars.
