Les infrastructures informatiques du prestataire de billetterie de l’Opéra de Bordeaux (et de « près de 400 autres salles en France ») ont fait l’objet d’une intrusion non autorisée : les données personnelles des spectateurs sont compromises, l’établissement invite à la vigilance.
C’est un phénomène de plus en plus courant, mais jamais anodin : l’Opéra national de Bordeaux annonce aux utilisateurs de ses services que son « prestataire éditeur de logiciel de billetterie » a « subi un incident de sécurité informatique ». En d’autres termes, les serveurs du prestataire ont fait l’objet d’une intrusion non autorisée, et les données personnelles des spectateurs ont été compromises – selon l'ONB, l'intrusion toucherait également « près de 400 autres salles de spectacles en France ».
Selon l’Opéra, les auteurs de cet acte malveillant ont ainsi eu accès aux nom, prénom, adresse email, numéro de téléphone et adresse postale des inscrits. Pour les utilisateurs ayant créé un « compte client » sur l’espace de vente en ligne de billets, le « mot de passe utilisé pour la connexion a également pu être compromis ». Suite à la découverte de l’incident, ces mots de passe ont néanmoins été réinitialisés, de sorte que ceux subtilisés ne sont manifestement plus utilisables. Et si l’Opéra de Bordeaux ne mentionne pas le cas des coordonnées bancaires, elles sont généralement externalisées sur les infrastructures informatiques des banques elles-mêmes, et ne sont donc en principe pas accessibles aux auteurs de ces intrusions.
Appel à la vigilance
Pour autant, l’Opéra de Bordeaux invite les usagers à la vigilance : les auteurs pourraient utiliser les données personnelles dérobées à des fins malveillantes, notamment pour réaliser des tentatives d’attaques de type « phishing » ou « credential stuffing » (la CNIL, la Commission Nationale de l’Informatique des Libertés, en détaille les modalités). Les concernés, avertis par courrier électronique, sont donc invités à la prudence, à ne pas accorder de crédit aux emails ou SMS dont le message semble suspicieux, et à ne jamais communiquer leurs coordonnées bancaires à un tiers.
Par ailleurs, dans l’hypothèse où des mots de passe similaires ou proches de celui utilisé sur le compte client compromis de l’Opéra de Bordeaux seraient également utilisés sur d’autres plateformes en ligne, il est fortement recommandé de tous les modifier, au profit de mots de passe différents et dits « robustes » (suffisamment longs et incluant des caractères spéciaux). Plus généralement, les concernés sont invités à « surveiller toute activité suspecte sur tous les comptes où vous utilisiez le même mot de passe que votre espace de vente en ligne de billets ».
L’Opéra de Bordeaux précise que l’incident a été notifié à la CNIL, et être en train de « déployer les mesures techniques et juridiques nécessaires ».
publié le 4 juillet 2024 à 12h37 par Aurelien Pfeffer
04 juillet 2024 | Imprimer
Commentaires