El sábado 23 de junio, Ticketmaster de Reino Unido identificó un software malicioso en un producto de atención al cliente proporcionado por Inbenta Technologies, un proveedor externo de la compañia. Aunque tan pronto como se detectó este software malicioso se desactivó el producto Inbenta de todas las webs de Ticketmaster, se produjo una posible extracción de datos personales.
Es posible que terceras personas accedieran a la información personal y de pago de algunos de los clientes, explica la compañía en un comunicado oficial, donde avisa a sus usuarios. "Nos ponemos en contacto contigo porque has comprado o intentado comprar entradas entre septiembre del 2017 y el 23 de junio del 2018. Aunque no tenemos evidencias que sugieran que tus datos puedan estar comprometidos, queremos notificártelo como medida de precaución", explica a los usuarios que compraron entradas en ese periodo.
Ticketmaster también exlica que sus expertos en seguridad "están trabajando día y noche" para determinar en qué medida se han visto afectados los datos. "Además, estamos trabajando con la autoridad competente, con los bancos y con las compañías de tarjetas de crédito", cuenta.
La compañía, a nivel internacional, ha habilitado la página web seguridad.ticketmaster.es para responder a las preguntas de sus clientes sobre el incidente y ha facilitado el correo de contacto [email protected]. Además, como medida de precaución, todos los usuarios notificados deberán resetear sus contraseñas la próxima vez que entren en sus cuentas. También prometen un servicio gratuito durante 12 meses para que un proveedor líder en el sector haga seguimiento de la identidad online del usuario.
Por otra parte, Ticketmaster ha recomendado a sus clientes que vigilen los extractos de sus cuentas bancarias "por si hubiera evidencia de fraude o suplantación de identidad". "Si estás preocupado o notas alguna actividad sospechosa en tus cuentas, contacta con tu banco y tu compañía de tarjetas de crédito", alerta.
Inbenta da su versión
Por su parte, la empresa Ibenta ha enviado un comunicado a los medios donde dan su versión de lo sucedido: "Se ha confirmado que el origen de la violación de datos fue un código JavaScript, que fue personalizado por Inbenta para cumplir con los requisitos particulares de Ticketmaster. Este código no forma parte de ninguno de los productos de Inbenta, ni está presente en ninguna de nuestras otras implementaciones. Ticketmaster aplicaba directamente el script a su página de pagos, sin notificar a nuestro equipo. Si hubiéramos sabido que el script personalizado se estaba utilizando de esta manera, lo habríamos desaconsejado, ya que conlleva un mayor riesgo de vulnerabilidad".
También cuentan que resolvieron la vulnerabilidad el 26 de junio y que desde entonces no hay problemas de seguridad para los usuarios. "Podemos asegurar por completo a nuestros clientes y usuarios finales que ninguna otra implementación de Inbenta en ninguno de nuestros productos o implementaciones de clientes se ha visto afectada", añaden.
Si (
No(
