Ticketmaster ha sufrido un fallo de seguridad que podría haber expuesto los datos de miles de clientes. Este fallo ha sido provocado, según ha asegurado la empresa, por un producto de atención al cliente gestionado por un proveedor de terceros, Inbenta Technologies, y podría haber provocado la filtración de los datos de casi el 5% de su base de datos global de clientes
A pesar de haber sido un fallo localizado en su web de Reino Unido, el producto de Inbeta ha estado operando en las páginas de Ticketmaster Internacional. Por eso desde la empresa están avisando a sus usuarios de varias partes del mundo, incluidos los que están registrados en Ticketmaster España tal y como nos han contado algunos de ellos.
Qué ha pasado exactamente
Nos hemos puesto en contacto con Ticketmaster, y nos han explicado que el software dañino ha sido encontrado sólo en Ticketmaster UK. Aún así, como utilizaban el mismo proveedor del producto de atención al cliente a nivel internacional, incluida la página Ticketmaster España, han decidido hacer un aviso conjunto a nivel internacional.
Nos aseguran que no han detectado que haya pasado nada en España u otros países, pero que como son una empresa internacional han decidido prevenir y avisar a todos sus usuarios para que reinicien sus contraseñas. Este aviso se ha realizado mediante un correo electrónico que le llegará quienes hayan comprado en Tickermaster en el último año.
Además, el fallo de seguridad no ha afectado a ninguna base de datos ni comprometido ninguna información guardada. Según nos han explicado, lo único que hacía era registrar lo que se escribía en tiempo real dentro de la página de Ticketmaster en Reino Unido.
Esto quiere decir que si usaste el buscador en la página británica para buscar el nombre de un artista, lo que escribieses es lo que podría haberse filtrado. Lo malo es que esto también afecta al proceso de compra, por lo que si alguien introdujo su nombre, apellido y otros datos como los bancarios al comprar una entrada en Ticketmaster UK, esto también podría haber sido obtenido por algún atacante que estuviera aprovechando el fallo.
La empresa asegura en su comunicado que tienen a un equipo de expertos tratando de determinar en qué medida se han visto afectados los datos, y que están trabajando con las autoridades competentes, los bancos y las empresas de tarjetas de crédito para evitar incidencias.
Qué es lo que dice Inbenta Technologies
Inbenta Technologies, el proveedor de terceros en cuyo software se encontró la vulnerabilidad también se ha expresado, y nos ha hecho llegar un comunicado en el que explican qué es lo que ha pasado exactamente. El comunicado dice lo siguiente:
“Se ha confirmado que el origen de la violación de datos fue un código JavaScript, que fue personalizado por Inbenta para cumplir con los requisitos particulares de Ticketmaster. Este código no forma parte de ninguno de los productos de Inbenta, ni está presente en ninguna de nuestras otras implementaciones. Ticketmaster aplicaba directamente el script a su página de pagos, sin notificar a nuestro equipo. Si hubiéramos sabido que el script personalizado se estaba utilizando de esta manera, lo habríamos desaconsejado, ya que conlleva un mayor riesgo de vulnerabilidad [···] Hemos resuelto la vulnerabilidad a partir del 26 de junio”.
Como puedes ver, desde la empresa aseguran la violación de seguridad tuvo lugar en un código especialmente creado para Ticketmaster, y dan a entender que estos lo estaban utilizando de una manera que no debían. También aseguran que ya han solucionado la vulnerabilidad, y que este código no está presente en ninguno de sus otras soluciones, un mensaje este último dirigido a tranquilizar a sus otros clientes.
Toca resetear tu contraseña
En su comunicado Ticketmaster también ha recomendado una serie de medidas para sus clientes. En primer lugar, les aconseja resetear sus contraseñas como medida de precaución par próxima vez que entren en la web. También les recomienda vigilar sus extractos bancarios por si hubiera algún movimiento que ellos no han solicitado.
Además, Tickermaster Internacional creado la web seguridad.ticketmaster.es para informar de todo lo que ha pasado y responder las preguntas de sus usuarios. También ha habilitado el correo electrónico fan.help@ticketmaster.es para que quienes quieran puedan contactarles.
Aunque según Ticketmaster, quien no haya recibido un correo electrónico avisándoles no debería preocuparse, teniendo en cuenta que todavía no parecen tener claro hasta dónde ha llegado la filtración sería recomendable que si tienes una cuenta también reinicies tu clave. Es algo que no cuesta nada hacer, y siempre es bueno prevenir.
Por último, aquí te dejamos el correo que está enviando Ticketmaster a todos los usuarios:
El sábado 23 de junio de 2018, Ticketmaster Reino Unido identificó un software malicioso en un producto de atención al cliente proporcionado por Inbenta Technologies, un proveedor externo de Ticketmaster.
Tan pronto como se detectó este software malicioso se desactivó el producto Inbenta de todas las páginas web de Ticketmaster.
Como resultado de haber tenido el producto de Inbenta operando en las páginas web de Ticketmaster Internacional, es posible que un tercero desconocido haya accedido a la información personal y de pago de algunos de nuestros clientes.
Nos ponemos en contacto contigo porque has comprado o intentado comprar entradas entre septiembre del 2017 y el 23 de junio del 2018. Aunque no tenemos evidencias que sugieran que tus datos puedan estar comprometidos, queremos notificártelo como medida de precaución.
Equipos de expertos en seguridad están trabajando día y noche para determinar en qué medida se han visto afectados los datos.
Además, estamos trabajando con la autoridad competente, con los bancos y con las compañías de tarjetas de crédito.
¿Qué estamos haciendo?
Ticketmaster Internacional ha habilitado la página web seguridad.ticketmaster.es para responder tus preguntas sobre el incidente con Inbenta. También puedes contactar con nosotros a través de fan.help@ticketmaster.es
- Como medida de precaución todos los usuarios notificados deberán resetear sus passwords la próxima vez que entren en sus cuentas
- Ofrecemos a los clientes afectados de forma gratuita y durante 12 meses un servicio para que un proveedor líder en el sector haga seguimiento de la identidad online del usuario. Para solicitar este servicio, por favor visita esta página
Te recomendamos que vigiles los extractos de tus cuentas bancarias por si hubiera evidencia de fraude o suplantación de identidad. Si estás preocupado o notas alguna actividad sospechosa en tus cuentas, contacta con tu banco y tu compañía de tarjetas de crédito. Para Ticketmaster es sumamente importante la información personal. Nos tomamos muy seriamente la protección de esta información y lamentamos tener que escribirte en estas circunstancias.
Atentamente
El equipo de Ticketmaster
Ver 7 comentarios