Attention si vous êtes client de Ticketmaster : le service a admis avoir été la cible d'un logiciel malveillant qui a pu compromettre des données personnelles. Un changement de mot de passe est à effectuer.

Vous utilisez le site Ticketmaster pour acheter des billets de spectacle ? Vous feriez bien de surveiller attentivement les mails que la plateforme vous envoie : en effet, parmi les courriers reçus figure peut-être un message vous alertant d’un incident de sécurité sur vos données personnelles. La plateforme a en effet été confrontée à un logiciel malveillant qui a peut-être exposé vos renseignements privés.

Ce n’est pas Ticketmaster en tant que tel qui a été mis en difficulté, mais un produit de support client hébergé par Inbenta Technologies, un fournisseur externe tiers. L’incident a été détecté le 23 juin 2018 par la division britannique de Ticketmaster et il semble que ce sont surtout des clients du Royaume-Uni qui ont été affectés. Cependant, des internautes d’autres zones géographiques peuvent être concernés.

La page française de Ticketmaster.

Ce pourrait être le cas si vous avez acheté ou tenté d’acquérir des tickets entre septembre 2017 et le 23 juin 2018, date à laquelle le produit infecté a été entièrement désactivé. Si l’entreprise estime que « moins de 5 % de [sa] clientèle mondiale a été touchée par cet incident », la fenêtre d’action s’avère suffisamment large pour qu’un nombre significatif de personnes soit touché.

En principe, seules les personnes qui ont reçu un mail de Ticketmaster ont du souci à se faire. L’ampleur du piratage n’est pas déterminée avec précision, ni le type de données qui pourraient avoir été compromises : Ticketmaster évoque le nom, l’adresse, l’adresse e-mail, le numéro de téléphone, les informations de paiement et les informations de connexion au site.

Mot de passe à changer

Si vous êtes dans ce cas de figure, le mail envoyé par Ticketmaster vous indiquera que vous aurez l’obligation de changer de mot de passe lors de votre prochaine connexion au service. Pour les autres, ce n’est évidemment pas obligatoire, mais ça peut tout à fait être l’occasion de le renouveler et de prendre un code de connexion encore plus solide — en la matière, il existe quelques règles simples à suivre.

Par ailleurs, il est conseillé de surveiller attentivement l’activité du compte bancaire pour déceler d’éventuels mouvements de fonds suspicieux et, le cas échéant, de s’y opposer en alertant votre établissement bancaire et la société émettrice de la carte bancaire. Le site indique qu’il travaille d’ores et déjà avec les banques et organismes de paiement, ainsi qu’avec les autorités, pour limiter les tentatives de fraude ou d’usurpation d’identité, et pour essayer d’identifier le ou les auteurs du piratage.

Enfin, Ticketmaster indique que les personnes affectées par cet incident se voient offrir gratuitement un service de surveillance d’identité pendant un an avec un spécialiste du secteur. Un formulaire est à remplir. Ticketmaster met également à disposition une foire aux questions synthétisant les informations autour de cet incident. Une adresse mail de contact est aussi donnée.

À lire sur Numerama : Comment vérifier sans risque la solidité de son mot de passe  ?

Partager sur les réseaux sociaux