Ticketmaster, una de las compañías de distribución de entradas y tickets pioneras en venta online, ha sufrido un ataque que afecta a sus usuarios del Reino Unido, según reconoce en un correo electrónico que ha enviado esta mañana a los usuarios que hayan comprado o intentado comprar entradas o se hayan registrado entre septiembre de 2017 y el 23 de junio de 2018.
Ticketmaster Reino Unido identificó el 23 de junio un software malicioso presente en un producto de Inbenta Technologies, una empresa externa que proporciona los servicios con los que Ticketmaster proporciona la atención al cliente. Las consecuencias de que ese software se haya ejecutado en los servicios de Inbenta son simples: un tercero puede haber accedido a información personal como dirección de email, número de teléfono, nombre, dirección y lo que es más preocupante, datos de pago, pues Ticketmaster almacena millones de tarjetas de crédito y débito.
The Guardian amplía con declaraciones de Natasha Vernier, directora de la unidad de crímenes financieros del banco digital Monzo. Éstos habrían alertado a Ticketmaster de actividad fraudulenta en abril, sin recibir respuesta. Por ello, contactaron y pidieron a los 5.000 clientes que habían tratado con Ticketmaster que reemplazaran sus tarjetas. Ticketmaster tendrá que explicar todo esto a las autoridades.
En el momento en que detectaron el ataque, procedieron a desactivar el producto proporcionado por Inbenta, por lo que a partir de ahora no existiría riesgo. Según calculan, sólo el 5% de clientes estaría afectado, sin que los clientes de América del Norte hayan sufrido las consecuencias. Del resto de mercados, sólo estarían afectados clientes que hayan acudido a eventos en Reino Unido, es decir, que un cliente español puede tener sus datos comprometidos si acudió a, por ejemplo, un concierto en Londres. Para el resto no hay riesgo, de acuerdo a Ticketmaster.
Según la compañía, no han encontrado evidencias que den a entender que que los datos hayan sido sustraídos o usados malicionsamente, pero dan el aviso por precaución. Po seguridad, los clientes que hayan sido advertidos tendrán que restablecer su contraseñas. La recomendación de Ticketmaster es que revises los extractos bancarios por su pudiera existir actividad maliciosa, pues en la base de datos están todos los datos necesarios para operar, salvo quizá, el SMS de confirmación que llega con ciertas cantidades.
Para que los usuarios se sientan seguros, ofrecen un seguimiento de identidad durante 12 meses, realizado por un "proveedor líder en el sector". Ticketmaster ha habilitado una web para resolver dudas.