Foto de un concierto para ilustrar post blog de conversiaEs recurrente que en este blog de Conversia contemos algunos casos de grandes empresas que han visto como los datos y la privacidad de sus usuarios han sido vulnerados, ya sea a causa de ataques de terceros o por las políticas de privacidad internas de la propia empresa. A pesar de que este año el principal protagonista en este contexto ha sido Facebook, también ha habido otras grandes compañías que se han encontrado en situaciones similares: Yahoo, Uber, Amazon, Google… El último en unirse a esta larga lista ha sido Ticketmaster. Te contamos quiénes han sido los afectados en el siguiente post de Conversia.

Un software malicioso ataca la base de datos de Ticketmaster

Ticketmaster, empresa líder en la gestión informatizada de taquilla y venta anticipada de entradas a nivel internacional, ha reconocido que su infraestructura ha sido hackeada. A finales de junio y a través del correo electrónico, la compañía avisó a sus usuarios que podrían haber sido víctimas de un hackeo y que sus datos podrían haber sufrido una filtración masiva. Ticketmaster solamente contactó con aquellos clientes susceptibles de haber sido afectados por este incidente de seguridad. Se trata de clientes que compraron o intentaron comprar entradas para eventos en el Reino Unido desde febrero hasta el 23 de junio de 2018, así como clientes que compraron o intentaron comprar entradas para eventos internacionales entre septiembre de 2017 y el 23 de junio de 2018.

El pasado 23 de junio, la filial de Ticketmaster en Reino Unido detectó que su estructura había sido hackeada por un software malicioso a través de un proveedor externo, Inbenta Technologies, software que habría exportado datos de clientes a un tercero. Entre estos datos se encontrarían los nombres de los usuarios, direcciones de email, números de teléfono, detalles de pago y credenciales de la cuenta de usuario de Ticketmaster.

Ticketmaster asegura que “tan pronto como se detectó este software malicioso se desactivó el producto Inbenta de todas las páginas web de Ticketmaster”. La compañía líder en venta de entradas afirma que menos del 5% de su base de datos global de clientes ha sido afectada por este incidente y asegura que los clientes en América del Norte no han sido perjudicados. Esto se debe a que el producto de Inbenta operaba en las páginas web de Ticketmaster Internacional, Ticketmaster Reino Unido, GETMEIN! y TicketWeb.

La respuesta de Ticketmaster al hackeo masivo

Como medida de precaución, Ticketmaster recomienda a todos los clientes que hayan recibido la notificación que reestablezcan su contraseña en el momento que vuelvan a conectarse a su cuenta de usuario. La empresa también aconseja a sus clientes afectados que vigilen los extractos de sus cuentas bancarias por si hubiera evidencia de fraude o suplantación de identidad. Asimismo, la compañía ofrece a todos aquellos clientes afectados un servicio gratuito para que un proveedor líder en el sector haga un seguimiento de identidad del usuario durante 12 meses. Para solicitar este servicio, se debe solicitar a través de esta página antes del 27 septiembre de 2018.

La compañía también ha puesto en funcionamiento una página web para responder a las cuestiones relativas a este incidente. Además, ha habilitado un correo electrónico para aquellos usuarios que quieran ponerse en contacto con la empresa, fan.help@ticketmaster.es. Ticketmaster asegura que aquellos usuarios que no ha recibido ningún email al respecto informando de lo ocurrido es porque, en base a las investigaciones realizadas, tienen la certeza que no han sido afectados por este incidente de seguridad.

¿Qué dice Inbenta acerca del hackeo masivo a Ticketmaster?

Inbenta Technologies, proveedora de servicios de Inteligencia Artificial para centenares de clientes en todo el mundo, también ha emitido un comunicado acerca el hackeo. Según las investigaciones realizadas por la compañía, el origen del ataque se realizó en una única línea de código JavaScript que había sido customizada por Inbenta a petición de Ticketmastser. Por este motivo, el resto de productos diseñados por Inbenta para otras empresas no habrían sido afectados por el ataque.

Según el Director General de Inbenta, Jordi Torras, Ticketmaster aplicó directamente el script a su página de pagos sin haberlo notificado antes al equipo de Inbenta. De haberlo sabido, la compañía lo habría desaconsejado ya que este sistema conlleva un mayor riesgo de vulnerabilidad. Sin embargo, Inbenta asegura que a partir del 26 de junio se revisó minuciosamente todos los scripts personalizados y generales y la empresa ha puesto a disposición de los usuarios una página de preguntas frecuentes sobre seguridad relacionadas con el incidente.

Descubre más noticias relacionadas con hackeos y brechas de seguridad en nuestro blog de Conversia.