Bonjour,
Ce vendredi 28 juin 2024, notre prestataire de billetterie nous a informés avoir subi un incident de sécurité informatique.
Une attaque informatique a permis de subtiliser des identifiants d’accès, ayant pour conséquence une perte de confidentialité des données présentes sur le serveur de billetterie. Cet incident est désormais clos, mais certaines de vos données à caractère personnel ont potentiellement été impactées par cet acte malveillant. Les données personnelles concernées sont les suivantes :
- nom
- prénom
- adresse email
- numéro de téléphone
- adresse postale
Vos coordonnées bancaires ne sont pas concernées.
Si vous avez créé un compte client sur la billetterie en ligne, votre mot de passe a également pu être compromis, mais une réinitialisation de sécurité a été réalisée depuis. L’attaquant ne peut donc plus l’utiliser.
Dans un premier temps, nous tenons à vous présenter nos excuses pour ce désagrément : nous sommes actuellement en train de déployer les mesures techniques et juridiques nécessaires. Nous avons procédé à une notification de cet incident auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) conformément aux dispositions réglementaires applicables.
Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être utilisées à des fins malveillantes, notamment afin de réaliser des tentatives d’attaques de type phishing ou credential stuffing : vous pouvez en savoir plus sur ces types d’attaques en consultant le site de la CNIL.
Nous vous recommandons fortement d’appliquer les recommandations suivantes de sécurité :
- Soyez particulièrement vigilant·e·s si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects ;
- Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspects ;
- Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre Banque. En cas de doute, contactez directement votre organisme bancaire ;
- Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n’ouvrez pas les pièces jointes, les images ou les liens contenus dans le message. Signalez-le à la plateforme Signal Spam.
Nous vous invitons à une vigilance particulière concernant vos données à caractère personnel. Nous nous tenons à votre entière disposition pour toute information complémentaire sur cet incident : vous pouvez nous contacter par mail et par téléphone au 05 34 45 05 05, du mardi au samedi de 14h30 à 18h30.
En vous remerciant pour votre compréhension,
L’équipe de billetterie du ThéâtredelaCité
