Songkick face à une faille de sécurité sur sa billetterie

Les billets pour la tournée mondiale d’Adele ont été mis en vente la semaine dernière, et un énorme bug informatique a eu lieu sur le site de l’entreprise Songkick, la billetterie en charge de la vente des concerts.

Après avoir choisi un billet, les internautes se sont retrouvés sur une page avec des billets différents, au nom d’une personne différente, avec une carte bancaire différente. Sur la page d’informations personnelles, qui permet de finaliser l’achat, les internautes ont réalisé avec surprise que les informations personnelles remplies n’étaient pas les leurs. Une internaute déclare avoir du effacer elle-même le numéro de carte bancaire d’une autre personne pour pouvoir acheter ses billets.  

L’entreprise a expliqué qu’une partie des internautes « a été en mesure de visualiser le panier d’autres utilisateurs en raison de l’affluence extrême sur le site Internet. Nous prenons la sécurité de nos spectateurs très au sérieux, et nous nous excusons pour cette erreur ».

En effet, si des Internautes ont été honnêtes pour effacer le numéro de carte bancaire qui n’était pas le leur, ils s’inquiètent (et de manière légitime) de savoir si un autre internaute aurait pu avoir accès à leur données, et aurait pu s’en servir de manière malhonnête. Il est recommandé aux internautes ayant effectué un achat sur ce site de surveiller son compte bancaire, en cas de retraits ou d’achats suspects.

Selon certains experts, cet incident serait clairement une brèche dans la sécurité du site, qui ne serait pas causée par la grande affluence sur le site Internet de la billetterie Songkick, mais par la conception même du site, non sécurisé. En effet, un code efficace et protocole de transfert sécurisé (https) permet d’éviter ce genre ce risque pour les internautes, et une mauvaise publicité pour l’entreprise.

Crédit : Songkick