mercredi 14 novembre 2018    || Inscription
BannierePresse
 
 

Le service de billetterie en ligne britannique TicketMaster a annoncé hier avoir été la victime d’une cyber attaque. Si l’ampleur de la fuite reste à définir, il semble en tout cas établi qu’elle a été rendue possible par l’exploitation d’un chatbot, mis en place par un partenaire de TicketMaster.

 

  •  L’attaque provient d’un chatbot. Quels sont les risques liés aux applications de ce type ? Est-il possible de les protéger ?
  • Quelles sont les risques encourus par TicketMaster, à l’ère du RGPD ?
  • Entreprises vs. prestataires : comment limiter les risques extérieurs au maximum ?

 

David Emm, chercheur pour le spécialiste en cybersécurité Kaspersky Lab, explique : « De nombreux consommateurs utilisent TicketMaster pour acheter des places de théâtre, de concert et autres spectacles. Il n’y a donc rien d’étonnant à ce que la plate-forme soit devenue une cible pour les cybercriminels. Il est primordial que TicketMaster – et les entreprises de manière générale - mettent en place une stratégie de cyber sécurité efficace le plus tôt possible, avant d’attirer l’attention des criminels. Evidemment, la protection des données clients devrait également être une priorité, de façon à ce que les informations sensibles et les mots de passe soient protégés, même en cas de fuite de données. Pour finir, il est important que la stratégie de sécurité mise en place ne s’arrête pas aux murs de l’entreprise, mais intègre aussi ses prestataires qui peuvent être exploités par les criminels comme point d’entrée. C’est la situation dans laquelle semble se trouver TicketMaster.

Les clients qui confient leurs informations personnelles à des entreprises devraient avoir la garantie qu’elles seront conservées dans le respect des règles de sécurité les plus strictes. Pour autant, le risque zéro n’existe pas. C’est pourquoi les entreprises doivent également utiliser des solutions pensées pour réduire au maximum l’impact que pourrait avoir une cyber attaque réussie. Les consommateurs n’ont pas de contrôle direct sur les mesures de sécurité mises en place par leurs fournisseurs de services en ligne, mais ils peuvent, eux aussi, adopter des bonnes pratiques qui limiteront les risques. Nous recommandons à tout le monde d’utiliser des mots de passe complexes et différents pour chaque compte en ligne. Il ne faut pas hésiter non plus à utiliser la double authentification lorsqu’elle est proposée. »



Autres Communiqués Kaspersky



Partenaires Mag-Securs