Fuite de données massive : un géant de la billetterie en France victime d’une cyberattaque
Une vaste fuite de données a récemment touché Sirius, une entreprise française spécialisée dans les logiciels de billetterie, utilisés massivement par les théâtres, opéras et festivals en France.
Près de six millions de données personnelles de citoyens français ont été découvertes sur une plateforme criminelle surnommée “l’Amazon de la cybercriminalité” par un chercheur en sécurité, Mr SaxX.
L’origine de la fuite
Selon Mr SaxX, les données personnelles auraient été obtenues en piratant directement le site de Sirius. Cette entreprise dessert plus de 400 salles de spectacles en France, ce qui a amplifié l’ampleur de la fuite. Une autre hypothèse évoquée par le chercheur est celle du scraping, une technique de collecte massive de données publiques à l’aide de programmes automatisés. Bien que couramment utilisée par les agences publicitaires pour affiner leurs campagnes, cette méthode est également prisée par les cybercriminels à la recherche de données personnelles.
La vente des données volées
Les données volées ont été mises en vente sur BreachForums, une plateforme de cybercriminalité renommée. La base de données, contenant des informations sensibles telles que prénoms, noms, adresses email, adresses physiques, numéros de téléphone et raisons sociales, est proposée à 2000 dollars. Ces informations peuvent être utilisées pour des attaques de phishing personnalisées ou des tentatives d’usurpation d’identité, un problème qui affecte environ 400 000 personnes chaque année en France. Cette fuite de données intervient dans un contexte déjà alarmant pour la cybersécurité en France. Depuis le début de l’année, plusieurs entités majeures comme France Travail, la Caisse d’Allocations familiales et diverses entreprises privées ont été victimes de piratages similaires. Mr SaxX souligne que de telles cyberattaques fragilisent davantage l’identité numérique des Français.
Une situation alarmante
Selon le chercheur, environ huit Français sur dix ont vu leurs données personnelles divulguées depuis le début de l’année. Une étude de SurfShark corrobore cette estimation, indiquant que quatre millions de comptes d’utilisateurs français ont été compromis en 2024, faisant de la France le quatrième pays le plus touché par les divulgations de données, derrière les États-Unis, la Russie et la Chine.
Source : 01Net