in

Ticketmaster UK sanctionné pour fuite de données

fuite de données ticketmaster uk

Même si ce scandale impliquant Ticketmaster UK date déjà de 2018, la sanction n’est tombée qu’en novembre dernier. 1,4 million d’euros, c’est le prix à payer par la division britannique de ce leader de la billetterie en ligne. La fuite de données a été causée par la non-sécurisation d’un chabot sur la page de paiement en ligne de la plateforme.

Pour rappel, Ticketmaster est à la base une enseigne française faisant partie de la filiale américaine Live Nation Entertainment. Spécialisée dans la vente de billets en ligne, la plateforme couvre une panoplie d’événements de tous genres. Cela va des spectacles aux matchs sportifs, en passant par les tickets de parc. Ticketmaster UK propose autant de possibilités, mais que lui est -il donc arrivé ?

Situation dangereuse, mais Ticketmaster UK n’a pas réagi assez vite

C’est en février 2018 que les clients de Monzo Bank commençaient à lancer l’alerte sur une fuite potentielle des données. Les utilisateurs remarquaient des transactions frauduleuses. Ce fut aussi le cas des utilisateurs de Commonwealth Bank of Australia, Barclaycard, Mastercard et American Express. Malheureusement, Ticketmaster UK ne trouvait pas de faille au sein de son système.

Pourtant, les noms, les numéros de carte bancaire, les dates d’expiration et les numéros CVV des utilisateurs pouvaient se retrouver facilement entre les mains de criminels. 9,4 millions de clients à travers l’Europe couraient le risque de se faire voler. Après enquête, 60 000 cartes de paiement de la banque Barclays étaient effectivement victimes de fraude. Monzo Bank a préféré remplacer les cartes de ses clients au moindre soupçon de fraude. Cela s’est appliqué à 6 000 d’entre eux.

Quant à Ticketmaster UK, il lui aura fallu 9 semaines pour réagir. D’autant plus que c’est la plateforme qui a décidé d’inclure un chatbot sur sa page de paiement en ligne. Celui-ci étant hébergé par un tiers, l’accès aux informations était non sécurisé. Depuis juin 2018, le chatbot a été supprimé du site, mais l’entreprise doit payer pour cette grosse fuite.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.