Un fallo de seguridad expone los datos bancarios de miles de clientes de Ticketmaster
OCIO@
La filtración en la web fue en un producto de atención al cliente
29 jun 2018 . Actualizado a las 05:00 h.Datos personales de clientes, como nombre, domicilio, dirección de correo electrónico, número de teléfono, usuario y contraseña de cuenta. Y, lo que puede ser peor, información bancaria como el número de cuenta del usuario. Toda esta información ha quedado al descubierto para los clientes que hayan comprado entradas en la página web de Ticketmaster entre septiembre del 2017 y el 23 de junio del 2018 debido a un fallo de seguridad podría haber dejado expuesto los datos de miles de clientes.
El fallo, reconocido por la empresa, se originó en un producto de atención al cliente gestionado por un proveedor de terceros, Inbenta Technologies, que ya ha sido desactivado, pero que pudo haber comprometido los datos personales y bancarios del 5 % de los clientes, unas 40.000 personas, que se encuentran en la base de datos de Ticketmaster. El fallo se localizó en Gran Bretaña, pero el software malicioso podría haber sido utilizado para todos los sitios internacionales de la compañía, incluyendo las filiales de otros países, como la española, aunque en España aún no existe constancia de ello.
Ticketmaster ha remitido un correo electrónico a todos los clientes que hayan utilizado la web de compra de entradas en el último año en la que les pide que, por precaución, realicen un cambio en la contraseña de acceso a la página y que vigilen sus extractos bancarios por si hubiera algún movimiento no solicitado o se produjera una suplantación de identidad.
Investigación abierta
«Es posible -advierte en un comunicado- que un tercero desconocido haya accedido a la información personal y de pago de algunos de nuestros clientes». Sin embargo, la propia empresa asegura que, de momento, «no tenemos evidencias que sugieran que tus datos puedan estar comprometidos». También han iniciado una investigación con autoridades, bancos y compañías de tarjeta de crédito para determinar si el fallo de seguridad fue utilizado por algún hácker para apropiarse de los datos y hacer negocio con ellos.
Ticketmaster achaca el fallo al software de atención al cliente gestionado por Inbenta Technologies. Esta empresa admite el fallo, pero con matices. «Se ha confirmado -explica en un comunicado- que el origen de la violación de datos fue un código JavaScript, que fue personalizado por Inbenta para cumplir con los requisitos particulares de Ticketmaster. Este código no forma parte de ninguno de nuestros productos. Ticketmaster aplicaba directamente el script a su página de pagos, sin notificarlo a nuestro equipo». Y advierte también que si tuvieran conocimiento de que el script personalizado se estaba utilizando de esta manera «lo habríamos desaconsejado».