Une cyberattaque menée à la fin du mois de juin a touché près de 400 salles de concert et de spectacle françaises. Celle-ci a visé le logiciel Sirius qui permet d’acheter des billets en ligne. Les données personnelles de millions d’utilisateurs ont ainsi été dérobées et sont actuellement en vente sur le dark web.
Une attaque qui fragilise le monde du spectacle en pleine saison des festivals
Apprécié des organisateurs de spectacles pour sa simplicité d’utilisation et l’efficacité de son service d’assistance, ce logiciel est utilisé par des acteurs culturels, tels que les théâtres municipaux, les festivals, CDN, les opéras, les cirques, les scènes nationales et les centres culturels.
ImportantDes individus mal intentionnés pourraient actuellement être en possession de ces millions de données dérobées et s’en servir pour mener des arnaques en tout genre.
Rien que pour le Quartz, une salle de production et de diffusion des arts contemporains de Bretz, pas moins de 60 000 personnes sont concernées par la cyberattaque .
Toutefois, cette fuite de données se limite à des informations basiques, telles que l’identité, les numéros de téléphone ou encore les adresses postales et mail des utilisateurs. Les coordonnées bancaires des clients, non collectées par Sirius, mais par un autre prestataire, ont été relativement épargnées. Néanmoins, dans certains cas, des mots de passe ont été compromis.
Quelles sont les démarches à accomplir pour les utilisateurs concernés ?
Pour les personnes qui sont passées par Sirius pour acheter un billet, les experts en cybersécurité leur recommandent de modifier tous leurs mots de passe . Cette mesure est d’autant plus nécessaire si ceux-ci sont également utilisés pour accéder à d’autres services en ligne.
Ensuite, elles doivent rester attentives aux mails et SMS qui paraissent suspects, et ce, quand bien même ils proviendraient d’une source apparemment fiable. Comme toujours, au moindre doute, il ne faut surtout pas cliquer sur le lien. Et pareillement, il est toujours primordial de ne jamais divulguer ses coordonnées bancaires à des tiers.
Enfin, la CNIL est informée de la cyberattaque et il reste possible de signaler tout message douteux à l’adresse Signal-spam ou en contactant les salles concernées .