Ticketmaster, la
popular plataforma para comprar entradas para eventos, ha publicado un
comunicado en el que admite que el pasado 23 de junio identificó un software
malicioso en un producto de soporte al cliente alojado por Inbenta
Technologies, un proveedor externo de la compañía, a través del cual se
expusieron los datos de menos del 5% de sus clientes.
La brecha de
seguridad ha abierto la puerta a que agentes externos a Inbenta y Ticketmaster
hayan podido tener acceso a la información personal o de pago, es decir:
nombres, direcciones, correo electrónico, teléfonos o tarjetas de crédito de
los clientes.
La compañía de
entradas ha explicado a través de un post en su blog que se ha puesto en
contacto con los clientes que pueden haber sido afectados por el incidente de
seguridad. En concreto, se trataría de los clientes deReino Unido que compraron
o intentaron comprar entradas entre febrero y el 23 de junio del presente año,
así como clientes internacionales que compraron o intentaron comprar entradas
entre septiembre de 2017 y el 23 de junio de 2018. Eso sí, aclara que a sus clientes
de EEUU no les ha afectado en ningún caso.
Ticketmaster apunta a
que "si no ha recibido un correo electrónico, no creemos que se haya visto
afectado por este incidente de seguridad basado en nuestras investigaciones.
Los equipos forenses y los expertos en seguridad trabajan día y noche para
comprender cómo se vieron comprometidos los datos. Estamos trabajando con
autoridades relevantes, así como con compañías de tarjetas de crédito y
bancos".
La brecha de
seguridad ha quedado resuelta a las 72 horas de haberse descubierto, explica
Inbenta
Inbenta por su parte
ha emitido un comunicado en el que aclaran que
el origen de la violación de datos fue una pieza de código JavaScript,
que fue personalizado por Inbenta para cumplir con los requisitos particulares de
Ticketmaster. "Este código no forma parte de ninguno de los productos de
Inbenta ni está presente en ninguna de nuestras otras implementaciones",
expone el CEO de la compañía, Jordi Torras.
En cualquier caso,
tras haberse identificado la vulnerabilidad el 23 de junio, quedó completamente
resuelta 72 horas después, al tiempo que se revisaron el resto de scripts
generales y personalizados, "estamos completamente seguros de que ningún
otro cliente de Inbenta se ha visto comprometido de ninguna manera", aclara
Torras.
Además de avisar a
los usuarios que se han podido ver afectados por el agujero de seguridad, el
servicio de venta de entradas ha establecido un sitio web de información sobre
el incidente (security.ticketmaster.co.uk) desde el que los usuarios podrán
responder las preguntas sobre sus cuentas como solicitar un servicio gratuito
de monitoreo de identidad de 12 meses con un proveedor externo.
En cualquier caso,
como medida de precaución, se recomienda renovar las contraseñas. Asimismo,
todos los clientes notificados se verán obligados a hacerlo la próxima vez que
inicien sesión en sus cuentas en el portal.
Fuente: El
Economista.com