8 de julio de 2018

TICKETMASTER Admite un hackeo que expuso los datos personales del 5% de sus usuarios

Ticketmaster, la popular plataforma para comprar entradas para eventos, ha publicado un comunicado en el que admite que el pasado 23 de junio identificó un software malicioso en un producto de soporte al cliente alojado por Inbenta Technologies, un proveedor externo de la compañía, a través del cual se expusieron los datos de menos del 5% de sus clientes.
La brecha de seguridad ha abierto la puerta a que agentes externos a Inbenta y Ticketmaster hayan podido tener acceso a la información personal o de pago, es decir: nombres, direcciones, correo electrónico, teléfonos o tarjetas de crédito de los clientes.
La compañía de entradas ha explicado a través de un post en su blog que se ha puesto en contacto con los clientes que pueden haber sido afectados por el incidente de seguridad. En concreto, se trataría de los clientes deReino Unido que compraron o intentaron comprar entradas entre febrero y el 23 de junio del presente año, así como clientes internacionales que compraron o intentaron comprar entradas entre septiembre de 2017 y el 23 de junio de 2018. Eso sí, aclara que a sus clientes de EEUU no les ha afectado en ningún caso.
Ticketmaster apunta a que "si no ha recibido un correo electrónico, no creemos que se haya visto afectado por este incidente de seguridad basado en nuestras investigaciones. Los equipos forenses y los expertos en seguridad trabajan día y noche para comprender cómo se vieron comprometidos los datos. Estamos trabajando con autoridades relevantes, así como con compañías de tarjetas de crédito y bancos".
La brecha de seguridad ha quedado resuelta a las 72 horas de haberse descubierto, explica Inbenta
Inbenta por su parte ha emitido un comunicado en el que aclaran que  el origen de la violación de datos fue una pieza de código JavaScript, que fue personalizado por Inbenta para cumplir con los requisitos particulares de Ticketmaster. "Este código no forma parte de ninguno de los productos de Inbenta ni está presente en ninguna de nuestras otras implementaciones", expone el CEO de la compañía, Jordi Torras.
En cualquier caso, tras haberse identificado la vulnerabilidad el 23 de junio, quedó completamente resuelta 72 horas después, al tiempo que se revisaron el resto de scripts generales y personalizados, "estamos completamente seguros de que ningún otro cliente de Inbenta se ha visto comprometido de ninguna manera", aclara Torras.
Además de avisar a los usuarios que se han podido ver afectados por el agujero de seguridad, el servicio de venta de entradas ha establecido un sitio web de información sobre el incidente (security.ticketmaster.co.uk) desde el que los usuarios podrán responder las preguntas sobre sus cuentas como solicitar un servicio gratuito de monitoreo de identidad de 12 meses con un proveedor externo.
En cualquier caso, como medida de precaución, se recomienda renovar las contraseñas. Asimismo, todos los clientes notificados se verán obligados a hacerlo la próxima vez que inicien sesión en sus cuentas en el portal.
Fuente: El Economista.com