La MC2 à Grenoble, Bonlieu scène nationale à Annecy et plusieurs salles de spectacles de la région ont été la cible d’une attaque informatique de leur billetterie. L’incident est désormais clos, mais les données personnelles de dizaines de milliers de clients de ces salles ont été piratées.
Des données personnelles comme les adresses mail, les adresses postales, les noms et prénoms, mais aussi les numéros de téléphone de clients de plusieurs salles de spectacles en France ont été piratées ce vendredi 28 juin.
Cette attaque concerne notamment la MC2 à Grenoble et Bonlieu scène nationale à Annecy. "Cela touche les personnes qui ont créé un compte et acheté des billets en ligne", indique la MC2. Il s'agit, en effet, du prestataire qui gère la billetterie en ligne Sirius qui a été victime de l’attaque informatique. Un logiciel utilisé par plusieurs centaines de salles au niveau national.
Les deux salles précisent toutefois que les données bancaires des clients n’ont pas été piratées lors de cette cyberattaque. Elles indiquent également avoir procédé à une notification de l'incident auprès de la Commission nationale de l’informatique des libertés (Cnil), conformément aux dispositions réglementaires applicables.
Quelles conséquences pour les personnes dont les données ont été piratées ?
Pour la MC2, cela concerne près de 60 000 clients. "Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type 'vol d'informations personnelles' ou 'credential stuffing'", explique, dans un mail envoyé aux clients concernés, Bonlieu scène nationale.
Que devez-vous faire si vous êtes concernés ?
Les deux scènes ont prévenu les personnes qui pouvaient être impactées par cette attaque. Si l'incident est clos, l'heure est désormais à la vigilance. Voici leurs recommandations :
- Si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects ;
- Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspects ;
- Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre banque. En cas de doute, contactez directement votre organisme bancaire ;
- Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n’ouvrez pas les pièces jointes, les images ou les liens contenus dans le message. Signalez-le à la plateforme Signal Spam ;
- Changer tous les mots de passe identiques ou similaires utilisés sur vos autres comptes personnels.
Dans la région, d’autres salles de spectacle, utilisatrices du logiciel Sirius, sont susceptibles d’avoir été touchées par cette cyberattaque.