Los datos de los usuarios de Ticketmaster, en peligro tras un caso de 'malware'

Madrid

La compañía de venta y distribución de entradas Ticketmaster ha emitido un comunicado, a través de su página web, mediante el que confirma que ha sufrido el robo de datos de miles de clientes debido a un software malicioso. Un malware, que ha afectado a un 5% de la base de datos global de clientes, que ha podido hacerse tanto con datos personales como con aquellos de carácter financiero de los usuarios.

Según ha dado a conocer la compañía, Ticketmaster Reino Unido identificaba el pasado 23 de junio un software malicioso en un producto de atención al cliente provisto por Inbenta Technologies, un proveedor externo de Ticketmaster. Tras descubrir el fallo, la distribuidora desactivó el producto de todas las páginas web, aunque se estima que los cibercriminales pudieron hacerse con los datos de hasta 40.000 usuarios.

Inbenta Technologies explica el origen de la violación de datos

Tras el comunicado, Inbenta Technologies ha explicado que el origen de la violación de datos fue un código JavaScript, que fue personalizado por Inbenta para cumplir con los requisitos particulares de Ticketmaster. "Este código no forma parte de ninguno de los productos de Inbenta, ni está presente en ninguna de nuestras otras implementaciones".

Según ha dado a conocer la compañía, Ticketmaster aplicaba directamente el script a su página de pagos, sin notificar a su equipo: "Si hubiéramos sabido que el script personalizado se estaba utilizando de esta manera, lo habríamos desaconsejado, ya que conlleva un mayor riesgo de vulnerabilidad". A pesar de ello, la empresa conseguía solventar el problema varios días más tarde.

La compañía contacta con los usuarios que podrían haber sido afectados

Con el objetivo de informar sobre esta filtración de datos, la compañía ha contactado con aquellos clientes que podrían haber sido afectados por este incidente de seguridad. Según Ticketmaster, el robo de datos afecta principalmente a aquellas personas que hayan comprado (o intentado comprar) entradas para eventos en Reino Unido desde febrero hasta el 23 de junio de 2018.

Únete al canal de WhatsApp de la SER

Pero no solo eso. La compañía también ha dado a conocer que el software malicioso también afecta a quienes hayan adquirido entradas para eventos internacionales entre septiembre de 2017 y el 23 de junio de 2018. En caso de que no hayas recibido un email al respecto, la compañía considera que no estás en peligro por el "incidente de seguridad".

Cómo proteger tu cuenta

Con el objetivo de garantizar la seguridad de sus clientes, Tickermaster ha creado una página web y ha habilitado un correo electrónico para responder a las cuestiones relativas al incidente. Entre otras cosas, la compañía ha pedido a todos los clientes notificados que restablezcan su contraseña y que revisen los extractos de sus cuentas corrientes para evitar cualquier tipo de fraude.

Por otro lado, también ha habilitado un servicio gratuito para que un proveedor haga un seguimiento de identidad del usuario durante 12 meses. Para solicitar este servicio, los usuarios tan solo tienen que acceder a la página habilitada y rellenar sus datos personales.