Fuite de données : la billeterie SeeTickets a fuité pendant plus de 2 ans !

SeeTickets, l’une des plus grandes entreprises de billetterie au monde et propriété de Vivendi a annoncé avoir constaté une violation de données qui a exposé les données bancaires des clients de la billetterie pendant plus de 2 ans et demi.

Bien que l’intrusion ait été portée à leur attention dès avril 2021, ce n’est qu’en janvier 2022 que SeeTickets a pu mettre un terme aux activités des pirates informatiques cachés derrière cette exfiltration de données.

Pendant ce « temps de présence« , les cybercriminels ont pu récolter les noms, adresses et numéros de carte bancaire, y compris les dates d’expiration et les cryptogrammes des clients de SeeTickets. En d’autres termes, l’intégralité des informations des cartes de crédit des victimes.

Il peut sembler choquant que des activités non autorisées puissent se poursuivre pendant plusieurs mois après avoir été détectées, mais c’est malheureusement une situation qu’il est possible de rencontrer régulièrement. « Les attaquants opèrent souvent de manière furtive en profitant de la moindre faille dans l’environnement informatique d’une entreprise. » confirme Chris Vaughan, de chez Tanium.