Ticketmaster sufre un «hackeo» masivo de datos en Reino Unido: comprueba si estás afectado

La compañía, uno de los mayores distibuidores de entradas online, reconoce un robo de datos a través de un proveedor externo, la empresa española Inbenta, y que ha comprometido al 5% de sus clientes, aunque ya se ha resuelto

MADRIDActualizado:

La venta de entradas por internet, en entredicho. Ticketmaster, uno de los mayores proveedores de tickets de eventos y conciertos en directo, ha reconocido la filtración de datos que afecta al 5% de sus clientes en Reino Unido. La razón, un fallo informático derivado de un programa malicioso o «malware» en un producto de atención al cliente proporcionado por su proveedor Inbenta Technologies, empresa española que ha admitido por su parte el «hackeo».

La compañía estadounidense ha mandado un correo electrónico a sus usuarios independientemente de su residencia en el que se le advierten de las posibilidades de que «un tercero desconocido haya accedido a la información personal y de pago» de algunos de sus clientes. «Aunque no tenemos evidencias que sugieran que tus datos puedan estar comprometidos», reza el comunicado. El «hackeo» ha podido comprometer a los usuarios que han comprado una entrada a través de su sistema en Reino Unido entre febrero y el 23 de junio de este año, o bien clientes internacionales que utilizasen su web entre septiembre de 2017 y el 23 de junio de este año.

El «malware» se detectó el pasado 23 de junio y, según reconocen fuentes del distribuidor, ha afectado a menos del 5% de los usuarios a nivel global, aunque no ha tenido impacto en EE.UU. Según un portavoz en declaraciones a Reuters, el «hackeo» ha podido afectar a unos 40.000 clientes en Reino Unido, aunque no ha trascendido la información de posibles víctimas totales. Por el momento, se desconoce si ha afectado algún usuario español.

El incidente, ya resuelto, ha puesto en peligro información sensible tales como las direcciones de correo electrónico, nombres, números de teléfono, detalles de pago y de las tarjetas de crédito asociadas a la plataforma. El «malware» se ha detectado ya se ha «limpiado». «Se ha confirmado que el origen de la violación de datos fue un código JavaScript, que fue personalizado por Inbenta para cumplir con los requisitos particulares de Ticketmaster», explican a ABC fuentes de la empresa tecnológica.

«Este código -aseguran- no forma parte de ninguno de los productos de Inbenta, ni está presente en ninguna de nuestras otras implementaciones». En opinión del proveedor catalán, Ticketmaster «aplicaba directamente» el «script» -código más complejo que puede realizar sencillas operaciones o componer un programa a su página de pagos- «sin notificar a nuestro equipo». Según las mismas fuentes, en caso de que hubiera sabido que el script personalizado se estaba utilizando de esta manera «lo habríamos desaconsejado, ya que conlleva un mayor riesgo de vulnerabilidad».

Cómo protegerse

Como medida de protección, desde Ticketmaster recomiendan a sus usuarios cambiar la contraseña, al tiempo que han puesto en marcha un servicio gratuito para que los clientes afectados puedan recibir información y seguimiento de la identidad online del usuario. «Te recomendamos que vigiles los extractos de tus cuentas bancarias por si hubiera evidencia de fraude o suplantación de identidad», advierten.