Economía

Ticketmaster pide a sus usuarios que vigilen “sus cuentas bancarias” tras un ciberataque

La compañía advierte a los miles de clientes que han comprado entradas que ha sufrido un 'asalto' de piratas informáticos

logo
Ticketmaster pide a sus usuarios que vigilen “sus cuentas bancarias” tras un ciberataque
Rolling Stones: Mick Jagger y Ron Wood, en un reciente concierto.

Rolling Stones: Mick Jagger y Ron Wood, en un reciente concierto. EFE

Resumen:

Ticketmaster, uno de los portales de venta de entradas más grandes del mundo, sufrió el pasado sábado un ataque informático que ha provocado que los datos de muchos de sus usuarios hayan quedado expuestos.

Según un email que la propia compañía enviaba a sus usuarios, el sábado 23 de junio “se identificó un software malicioso en un producto de atención al cliente” en un servicio de un proveedor externo, Inbenta Technologies, que “tan pronto como se detectó se desactivó en todas las páginas web de Ticketmaster”.

“Como resultado de haber tenido el producto de Inbenta operando en las páginas web de Ticketmaster Internacional, es posible que un tercero desconocido haya accedido a la información personal y de pago de algunos de nuestros clientes”, reza la nota que ha enviado la página web en la mañana de este jueves.

Ticketmaster, uno de los portales de venta de entradas más grandes del mundo, sufrió el pasado sábado un ataque informático que ha provocado que los datos de muchos de sus usuarios hayan quedado expuestos.

Según un email que la propia compañía enviaba a sus usuarios, el sábado 23 de junio “se identificó un software malicioso en un producto de atención al cliente” en un servicio de un proveedor externo, Inbenta Technologies, que “tan pronto como se detectó se desactivó en todas las páginas web de Ticketmaster“.

“Como resultado de haber tenido el producto de Inbenta operando en las páginas web de Ticketmaster Internacional, es posible que un tercero desconocido haya accedido a la información personal y de pago de algunos de nuestros clientes”, reza la nota que ha enviado la página web en la mañana de este jueves.

De esta manera contactaban con todos los clientes que hayan comprado entradas a través de su plataforma desde septiembre de 2017 hasta junio de 2018 que, según parece, podría ser el tiempo que ha estado operando el software malicioso sin que Ticketmaster haya reparado en ello.

“No tenemos evidencias que sugieran que tus datos puedan estar comprometidos, pero queremos notificartelo como medida de preocupación”, dice el comunicado de la firma estadounidense, que explica que “equipos de expertos en seguridad están trabajando día y noche para determinar en qué medida se han visto afectados los datos”.

Por su parte, Inbenta ha explicado que “el origen de la violación de datos fue un código JavaScript, personalizado para cumplir con los requisitos particulares de Ticketmaster” y se ha escudado en que “el código no forma parte de ninguno de los productos de Inbenta ni está presente en ninguna de nuestras otras implementaciones”.

“Ticketmaster aplicaba directamente el script a su página de pagos, sin notificar a nuestro equipo. Si hubiéramos sabido que se estaba utilizando de otra manera, lo habríamos desaconsejado ya que conlleva un mayor riesgo de vulnerabilidad”, explican.

Esta filtración de datos es muy peligrosa. Una cosa es que haya un tercero que se ha hecho con datos relevantes, pero no graves, del usuario como pueden ser la dirección de email o el nombre y apellidos, pero en este caso el problema ha afectado también a los números de cuenta y de tarjeta de crédito de los millones de personas que compraron entradas en Ticketmaster.

Desde el portal de venta de pases ya han asegurado que están “trabajando con la autoridad competente, con los bancos y con las compañías de tarjetas de crédito” para solucionar la incidencia lo antes posible.

En cualquier caso, han habilitado una web para responder a las preguntas de los usuarios que se hayan podido ver afectados, y recomiendan vigilar “los extractos de tus cuentas bancarias por si hubiera evidencia de fraude o suplantación de identidad”