À l’automne dernier, le site internet et la billetterie en ligne de l’institution new-yorkaise ont été victimes de plusieurs actes de piratage informatique. Plus de 45.000 employés et clients du Met Opera auraient vu certaines de leurs données personnelles piratées. Une action collective en justice a été engagée fin mai.
Début décembre 2022, le site internet du Met Opera avait été fermé pendant une dizaine de jours suite à une cyberattaque dont il avait été victime pendant 30 heures. L’institution new yorkaise avait alors lancé une enquête.
Ces investigations n’ont toujours pas permis de déterminer l’origine de cet acte malveillant mais ont révélé que le Met avait déjà fait l’objet d’un autre acte de piratage en septembre, sans que des mesures de protection aient été prises.
C’est donc en fait pendant plus de 2 mois que des hackers ont pu avoir accès à des données personnelles d’employés et de clients du Met, telles que des informations sur des comptes bancaires, des numéros d’identification fiscale, de sécurité sociale, de cartes de crédit, de permis de conduire… L’étendue des dégâts n’a été identifiée qu’à la fin du mois de février dernier.
Au total, 45.094 personnes, usagers du site et de la billetterie en ligne auraient été victimes de ces actes de piratage informatique.
Le Met a offert aux victimes un accès gratuit à un service de protection des identités
Suite aux résultats de cette enquête, le Met Opera a contacté les victimes potentielles début mai pour les enjoindre de se signaler aux autorités compétentes et leur a offert un accès sans frais pendant 2 ans à un service de surveillance et de protection des identités (Kroll).
« Nous prenons cet incident et la sécurité des informations dont nous avons la charge très au sérieux » a déclaré le Met qui a déposé un avis de violation de données auprès des procureurs généraux des Etats américains du Maine et du Vermont.
A lire aussi
Cette prise en compte tardive de l’ampleur du préjudice n’a pas convaincu certaines des victimes qui ont décidé, dans le cadre d’une action collective, de saisir la Cour suprême de Manhattan.
Leur représentant, Anthony Viti, ancien employé du Met, estime que l’institution « n’a pas mis en place les mesures de sécurité appropriées malgré les nombreux avertissements du gouvernement selon lesquels il pourrait être la cible de cyberattaques ».
Face à cette accusation, les conseils du Met ont déclaré : « Nous croyons fermement que cette affaire n’a aucun fondement ».
Philippe Gault
