Tal y como indica la recientemente entrada en vigor de la nueva normativa de GDPR, Ticketmaster ha seguido el protocolo y según se percató de que sus bases de datos se estaban viendo afectadas, elaboró un informe para explicar la situación a sus clientes.
Ticketmaster ha mandado en la mañana de ayer un email preocupante a sus clientes: su filial en Reino Unido identificó el sábado 23 de junio de 2018 que su estructura se había visto comprometida a través de un proveedor externo de atención al cliente llamado Inbenta Technologies.
Y aunque el servicio de venta de entradas por Internet asegura que “tan pronto como se detectó este software malicioso se desactivó el producto Inbenta de todas las páginas web de Ticketmaster”, la compañía está avisando de que puede haberse producida una filtración masiva de datos de usuario.
En el mail que han recibido los usuarios que hayan comprado entradas o se han registrado entre septiembre de 2017 y el 23 de junio de 2018, aseguran que no tienen “evidencias que sugieran que tus datos puedan estar comprometidos”, pero recomiendan “que vigiles los extractos de tus cuentas bancarias” por si hubiera movimientos indebidos y contactar “con tu banco y tu compañía de tarjetas de crédito” si estás preocupado o notas alguna actividad sospechosa.
Ticketmaster ha habilitado una página web para responder a preguntas sobre el incidente. Desde Inbenta, aseguran haber confirmado “el origen de la violación de datos”. Por lo visto, el “código JavaScript, que fue personalizado por Inbenta para cumplir con los requisitos particulares de Ticketmaster” ha sido el culpable.
Según Inbenta, “este código no forma parte de ninguno de [sus] productos, ni está presente en ninguna de nuestras otras implementaciones. Ticketmaster aplicaba directamente el script a su página de pagos, sin notificar a nuestro equipo.
La comunicación por parte de ambas compañías deja entrever un problema entre ambas, pues ninguna parece hacerse cargo por completo del origen del problema y han echado balones fuera en sendos comunicados.
Los hackeos y filtración de datos de usuario son una constante en la actualidad debido a los muchos servicios de pago que se manejan en Internet y que almacenan cantidades ingentes de información sobre sus clientes para fines comerciales.
Fuente: El Mundo, CSO, Propia