Blog Post

Ticketmaster, Adidas, Gentoo : piratages et fuites de données en série

Les fuites et failles sont malheureusement monnaie courante, avec plus ou moins de gravité. Au cours des dernières heures, plusieurs sociétés en ont été victimes : données personnelles et bancaires chez Ticketmaster, suspicion chez Adidas, dépôt GitHub détourné chez Gentoo, etc.

Pour le moment, la plus grosse fuite de données personnelles revient certainement à Yahoo avec pas moins de trois milliards de comptes, excusez du peu. Dans les fuites emblématiques, signalons également celle aux multiples rebondissements d’Equifax, se révélant de plus en plus graves au fil des mois.

Citons aussi le quiz de Cambridge Analytica sur Facebook (lire notre analyse), avec une captation des données de dizaines de millions de membres du réseau social. L’affaire n’est d’ailleurs pas terminée avec 120 millions de clients exposés à cause d’un autre quiz (Nametests.com).

Face à cette déferlante de comptes piratés de toute part, la résistance s’organise doucement. Des gestionnaires de mots de passe surveillent régulièrement ce genre de fuites et vous préviennent si besoin. Il en est de même pour Firefox, via un partenariat qui vient d’être officialisé avec Have I been pwned.

Les différents services vont devoir se mettre à jour, en ajoutant au moins quelques millions de comptes supplémentaires à leur base de données.

Ticketmaster accuse un script Inbenta… et se prend deux retours de bâton

Ticketmaster annonce en effet avoir été victime d’un piratage, potentiellement depuis… septembre 2017. « Le samedi 23 juin 2018, Ticketmaster UK a identifié que des logiciels malveillants sur un produit de support client hébergé par Inbenta Technologies, un fournisseur externe à Ticketmaster, exportaient les données des clients britanniques vers un tiers inconnu » explique l’entreprise spécialisée dans la vente de billets de spectacle.

Inbenta répond : « la source de la brèche de données était un seul morceau de code JavaScript, personnalisé par Inbenta pour répondre aux exigences particulières de Ticketmaster ». Elle ajoute que ce code n’est donc présent dans aucune autre implémentation ou produit Inbenta.

La société charge au passage son partenaire : « Ticketmaster a directement appliqué le script à sa page de paiement, sans en informer notre équipe. Si nous avions su que le script personnalisé était utilisé de cette façon, nous aurions

Cet article est de Xavier Berne ( NextINpact.com )
Crédits : VladimirFLoyd/iStock

Protégez votre Liberté d'information

En assurant l'indépendance des journalistes !

Laisser un commentaire

Related Posts

coupe du monde 2018
Coupe du monde 2018 en Russie : quels défis de sécurité informatique ?

Tous les grands événements sportifs doivent relever des défis majeurs en matière de sécurité….

RGPD bis
Dix mesures clés de la loi sur les données personnelles, publiée aujourd’hui au Journal officiel

Près d’un mois après l’entrée en vigueur du RGPD, Emmanuel Macron a promulgué la…

hadopirates
Selon l’ALPA, le nombre de « pirates » serait à son plus bas historique en France depuis 2010

D’après l’Association de lutte contre la piraterie audiovisuelle (ALPA), il y aurait eu une…

RGPD 25 05 2018
Le RGPD entre en application : 10 questions, 10 réponses

Le Règlement général sur la protection des données personnelles entre aujourd’hui en application. Après…

CNIL
Vigilance – « Mise en conformité RGPD »

Ces derniers mois, la CNIL a publiquement dénoncé, à plusieurs reprises, les agissements de…

Cassette IBM
Stockage externe : IBM interdit les clés USB et cartes SD à ses salariés

La décision émane de la responsable mondiale de la sécurité de Big Blue. Son…

M.Zuckerberg
Facebook l’assure : vous n’êtes pas le produit (sans convaincre)

Petit à petit, Facebook commence à tourner en rond sur ses explications. Une chose…

euthereum
Cryptomonnaies : des pirates vident les comptes MyEtherWallet

Une nouvelle attaque de hackers visant la cryptomonnaie Ethereum, ou en tout cas, un…

Big Data
Big Data #Datagueule

Comprendre le Big Data en 3 minutes
Vidéo de 2014, depuis rien n’a changé, au…

M.Zuckerberg
Facebook serre la vis sur l’accès aux données, 87 millions de comptes auraient fuité en 2014

Facebook estime finalement que 87 millions de comptes peuvent avoir été aspirés par l’application…

Croisement de données et mise au « pilori numérique » dans le projet de loi contre la fraude

Le ministre de l’Action et des comptes publics, Gérald Darmanin, a présenté mercredi son…

password
Plongée dans le monde des voleurs de mots de passe, de vieux bricolages efficaces

Des assemblages improbables aux produits rutilants, les voleurs de mots de passe ont toujours…

droit à l'oubli
Droit à l’oubli : Google a effacé 900 000 URL en Europe, dont 200 000 en France

Quid après le RGPD ?

Selon son dernier rapport de transparence, Google a reçu…

Le RGPD expliqué ligne par ligne (articles 1 à 23)

Le 25 mai 2018, s’appliquera le fameux Règlement général sur la protection des données…

Compte Facebook resté ouvert : les conversations du salarié peuvent perdre leur caractère privé

Un employeur peut-il exploiter des messages échangés sur Facebook par un salarié qui a…

Kimetrak
Kimetrak : vous pouvez désormais utiliser l’extension sur Firefox

Suite à la mise en ligne de Firefox 58, vous pouvez utiliser l’extension Kimetrak…

eelo
Les promesses et défis d’eelo, le système mobile libre dédié à la vie privée

Un système fonctionnel, avec ses applications habituelles, sans la surveillance commerciale de Google. C’est…

Darty
La CNIL inflige 100 000 € d’amende à Darty pour négligence auprès de son sous-traitant

Darty, le spécialiste de l’électroménager, s’est vu reprocher une mauvaise sécurisation de l’interface client…

Fin d'année 2017
Sécurité et vie privée : bonnes résolutions pour 2018 ?

Comme chaque année, vous allez très certainement vous retrouver entourés de vos proches ce…

Bloqueur de Pub Chrome
Bloqueur de publicité dans Chrome : c’est pour le 15 février

Moins de deux mois, c’est ce qu’il reste aux éditeurs pour s’adapter aux nouvelles…

Faille Region Ile-de-France
Quand le site de la région Île-de-France laissait fuiter CV, passeports, RIB, bilans médicaux…

Sur le site de l’Île-de-France, télécharger des documents personnels ne demandait rien de plus…

RGPD et Estonie
ePrivacy : le compromis estonien, l’obligation de conservation des données et la vie privée

Un nouveau compromis sur le règlement « ePrivacy » a été présenté aujourd’hui au…

Piratage Uber
Uber : 57 millions de comptes piratés, 100 000 dollars pour étouffer l’affaire

En octobre de l’année dernière, Uber s’est fait dérober des données personnelles de 50 millions…

Nothing to Hide
Vous non plus vous n’avez rien à cacher ?

Nothing to Hide

Le film documentaire à voir si vous pensez que vous n’avez rien…

Le désastre des géants du net
Si le piratage est un cancer, que penser des (in)actions des géants du Net sur nos démocraties ?

Alors que le monde de la Culture, de la création et des technologies se…

dialogue internet
Pourquoi il est essentiel de parler d’Internet avec votre adolescent

Internet fait partie intégrante du quotidien des adolescents d’aujourd’hui. En tant que parent, il…

wire
Wire, une alternative cryptée à Skype

Une news de 2016, toujours d’actualité, peut-être plus encore aujourd’hui. En effet le contenu…

Deloitte Faille Sécurité
Deloitte confirme avoir été piratée, mais manque de transparence

Comment réagir face à une cyberattaque ? C’est une des réponses que la société…

Equifax
USA : une société de crédit piratée, jusqu’à 143 millions de clients concernés

La société de crédit américaine Equifax a annoncé jeudi avoir subi un piratage informatique…

ministére des armées
Le ministère des Armées renouvelle son accord « Open Bar » avec Microsoft Irlande

Interrogée par la sénatrice Joëlle Garriaud-Maylam, la ministre des Armées confirme que l’accord passé…

Le Loup de WallStreet VS La Vérité si je mens
C’est L’été ! Août 2017 – I

Le Loup de Wall Street VS La Vérité si je mens! – WTM

Sky Fall VS La Cité De La Peur
C’est L’été ! Juillet 2017 – III

Skyfall VS La Cité de la Peur – WTM

Titanic VS Brice De Nice
C’est L’été ! Juillet 2017 – II

Titanic VS Brice de Nice – WTM

Harry Potter VS Kaamelott
C’est L’été ! Juillet 2017 – I

Harry Potter VS Kaamelott – WTM

ransomware
Ransomware Petrwrap/Petya : les recommandations de l’ANSSI

Depuis quelques heures, un ransomware semble faire de nombreuses victimes de par le monde…

facebook
La CNIL sanctionne Facebook pour de multiples manquements sur la vie privée

Le gardien français des données personnelles pointe des combinaisons de données sans consentement, le…

présidentielle
Les outils de surveillance de Marine Le Pen ou d’Emmanuel Macron, élu(e) président(e)

C’est dans moins d’une semaine que l’on connaîtra le nom du futur locataire de…

passeport
Le fichier TES généralisé en France

À partir d’aujourd’hui, le fichier TES (titres électroniques sécurisés) est généralisé à toute la…

spam
Free ne peut blacklister une société, même accusée de spam envers ses abonnés

Sous couvert de lutte contre les spams, ces messages non sollicités qui empoisonnent la…

Emails en Irlande : nouvelle victoire de Microsoft contre l’accès par la justice américaine

Un tribunal américain a refusé d’écouter le département de la Justice dans une affaire…

Assemblée Nationale
Le numéro un de l’ANSSI défavorable au vote électronique

Guillaume Poupard, le directeur général de la très sérieuse Agence nationale de la sécurité…

Yahoo logo
Yahoo : une faille permettait d’espionner les mails des utilisateurs

Après avoir confirmé une fuite massive de données concernant 500 millions de comptes d’utilisateur,…

adresse IP
Pour la Cour de cassation, l’adresse IP est bien une donnée personnelle

La Cour de cassation a mis un terme à des années d’incertitudes judiciaires sur…

junker youtube et censure
Youtube respecte-t-il la neutralité du Web ?

Les mass-médias (TV, radios et presses) sont de plus en plus désavoués. Mensonges, vérités…

choisir un bon mot de passe
Choisir un bon mot de passe : les règles à connaître, les pièges à éviter

Choisir un bon mot de passe n’est pas toujours simple, mais c’est un enjeu…

linkedin
Microsoft rachète LinkedIn pour 26,2 milliards de dollars

Surprise ! Microsoft a finalement trouvé comment utiliser ses insolentes réserves de cash. Le…

Isabelle m'a tuer
Vote de la mise à mort de la Hadopi en 2022 : la vidéo

Hadopi

Hier soir, les députés ont donc voté la mise à mort de la Hadopi…

http
URL courte : mini taille mais maxi risques de sécurité

Des chercheurs montrent que les URL courtes sont vulnérables à une analyse par force…

En poursuivant votre navigation sur le Site vous acceptez notre Politique de Confidentialité.
Nous ne faisons aucune analyse individuelle.
Votre adresse IP est anonymisée selon les recommandations de la CNIL.
Privacy Settings saved!
Paramètres de confidentialité

Lorsque vous visitez ce site Web, nous pouvons déposer ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • gridcookie
  • wordpress_gdpr_cookies_
  • wp_woocommerce_session_
  • woocommerce_cart_hash_

Refuser tous les services
Accepter tous les services