Ce vendredi 28 juin 2024, “notre prestataire de billetterie nous a informés avoir subi un incident de sécurité informatique” a annoncé la direction du Parvis ce vendredi matin.
Une attaque informatique a permis de subtiliser des identifiants d’accès à un serveur de production, ayant pour conséquence une perte de confidentialité des données présentes sur le serveur concerné. Cet incident de sécurité est désormais clos, mais certaines données à caractère personnel ont potentiellement été impactées par cet acte malveillant a précisé le communiqué de la scène nationale. Les données personnelles concernées sont les suivantes : nom, prénom, adresse email, numéro de téléphone ou adresse postale.
Les coordonnées bancaires ne sont pas concernées a précisé le Parvis.
Voici les conseils de prudence
Si vous avez créé un compte client sur la billetterie en ligne, votre mot de passe a également pu être compromis, mais une réinitialisation de sécurité a été réalisée depuis. L’attaquant ne peut donc plus l’utiliser.
Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type « phishing » ou « credential stuffing » : vous pouvez en savoir plus sur ces types d’attaques en consultant le site de la CNIL.
Nous vous recommandons fortement d’appliquer les recommandations suivantes de sécurité :
- Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects ;
- Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspicieux ;
- Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre banque. En cas de doute, contactez directement votre organisme bancaire ;
- Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n’ouvrez pas les pièces jointes, les images ou les liens contenus dans le message. Signalez-le à la plateforme Signal Spam
Si vous avez préalablement créé un compte sur l’espace de vente en ligne de billets, nous vous recommandons très fortement de :
- Changer tous les mots de passe identiques ou similaires utilisés sur vos autres comptes personnels (réseaux sociaux, espace bancaire, etc…) par un mot de passe différent ;
- N’utilisez que des mots de passe robustes. Pour en savoir plus, vous pouvez générer un mot de passe solide sur le site de la CNIL en cliquant ici
Le Parvis indique : Nous vous invitons à une vigilance particulière concernant toute activité suspecte identifiée sur vos données à caractère personnel. Nous nous tenons bien naturellement à votre entière disposition pour toute information complémentaire sur cet incident : vous pouvez nous contacter sur ce sujet à l’adresse suivante accueil@parvis.net, par téléphone au 05 62 90 08 55 ou en venant au guichet du lundi au samedi de 13h30 à 19h00.