En Australie, l’entreprise de billetterie en ligne GET a indiqué avoir résolu rapidement une faille sur son site Internet, qui aurait généré une fuite massive de données personnelles.
Un étudiant aurait ainsi attiré l’attention de l’entreprise sur cette faille de cybersécurité qui auraient révélé des données concernant 200 000 personnes. Il se serait rendu compte de cette faille au moment où il a adhéré à un club sur le site : le site a révélé la liste de toutes les personnes membres de l’association, avec leur nom, numéro de téléphone, date de naissance, adresse et numéro d’étudiant. Selon lui, des hackers auraient également tenté d’avoir accès à ces informations, grâce à des traces de codes supposément malveillants retrouvés sur le site internet.
Dans un communiqué, la firme Get, fondé par deux étudiants en 2016, a indiqué avoir immédiatement réagi à cette alerte. « Aucune information de paiement n’est stocké dans la base de données de Get, et les paiements sont gérés par service tiers, utilisé pour beaucoup de transactions en ligne dans le monde. »
Get va enquêter sur cette fuite de données personnelles, et se tient disponible pour les utilisateurs et clients dont les données auraient pu être compromises.
Ces faits, qui se sont déroulés à l’autre bout du monde, ne sont pas sans nous rappeler d’autres affaires similaires : en 2018, Ticketfly et Ticketmaster UK ont subi des cyberattaques et des données personnelles d’utilisateurs ont ainsi fuité sur Internet. La même année, le serveur de billetterie de Tomorrowland avait également été piraté. La cybersécurité est donc un véritable enjeu pour les solutions de billetterie aujourd’hui.
Vous souhaitez témoigner sur le sujet de la cybersécurité de votre solution de billetterie ? Vous avez été victime d’une cyberattaque ? Vous avez développé un budget et un processus spécifique à la protection de votre système ? Envoyez-nous votre témoignage.