Catégories
A la une Sécurité

[Sécurité] Ticketcounter déclare une violation de données affectant 2 millions de clients

La cybersécurité devient un vrai sujet pour les plateformes de billetterie : après la fuite des données personnelles et bancaires de Ticketmaster UK il y a deux ans, c’est la solution de billetterie néerlandaise Ticketcounter qui a subi une faille qui aurait deux millions de clients. 

Une erreur humaine cette-fois : un fichier contenant les informations personnelles de clients, comportant nom et prénom, adresses e-mail, numéro de téléphone, et mot de passe cryptés, a été malencontreusement rendu public sur le site Internet de la billetterie. Par ailleurs, le fichier aurait dû être crypté et anonymisé, mais un problème a interrompu le processus d’anonymisation des données. 

Une erreur passe inaperçue jusqu’à ce qu’un hacker demande une rançon à la plateforme. Il demandait 7 bitcoins (337 000$) en échange de quoi le fichier ne serait pas diffusé. Ticketcorner affirme avoir contacté ses clients immédiatement de cette faille de sécurité et a ouvert une page dédiée sur son site Internet pour répondre aux questions de ses clients. Le fichier a été finalement diffusé sur un forum du darknet. 

Le CEO de Ticketcounter a déclaré que des actions ont été prises immédiatement après cette découverte. “Le fichier a été supprimé et nous mettons en œuvre des mesures pour éviter ce type d’erreurs humaines à l’avenir. « 

Source : The Ticketing Business 

Laisser un commentaire