Alertas

Ticketmaster sufre un hackeo que puede afectar a datos bancarios

Ticketmaster sufre un hackeo que puede afectar a datos bancarios

La plataforma de venta de entradas Ticketmaster ha sufrido en su filial de Reino Unido un robo de datos que puede haber afectado a la información bancaria de sus clientes. Según ha admitido la propia compañía en un comunicado, el ataque se produjo el pasado sábado 23 de junio, en el producto de soporte al cliente gestionado por Inbenta. Este servicio se suspendió en cuanto hallaron el ataque sufrido.

La empresa ha notificado a los posibles afectados la incidencia, así como la manera de proceder y toda la información referente al ataque sufrido. También soliciten que se vigilen las cuentas bancarias para detectar posibles operaciones fraudulentas.

Tal y como publican en el comunicado publicado en su web, el ataque está localizado en Reino Unido y afecta a menos de un 5% de los clientes. Cualquier usuario que comprase una entrada desde su sistema en Reino Unido desde febrero de este año en Reino Unido o hubiese hecho una compra internacional desde septiembre de 2017 puede haber sido afectado por el robo de datos. En total, se calcula que podrían ser unos 40000 usuarios.

Ticketmaster asegura haber contactado ya con los clientes potencialmente afectados para indicarles cómo deben proceder. También aconsejan a clientes de Ticketmaster Internacional que reseteen sus contraseñas por seguridad. Según indican en el comunicado “Si no has recibido un email al respecto es porque no creemos, en base a nuestras investigaciones, que puedas estar afectado por este incidente de seguridad.”

Los equipos de expertos en seguridad están trabajando de manera continuada para resolver la incidencia, así como colaborando con las autoridades competentes y bancos. En todo caso, todas las personas que puedan haber sido afectadas tendrán que resetear sus contraseñas la próxima vez que entren en la plataforma.

Dadas las circunstancias, el primer paso que dieron fue inhabilitar el servicio vulnerable, provisto por Inbenta Technologies. Este producto “operaba en las páginas web de Ticketmaster Internacional, Ticketmaster Reino Unido, GETMEIN! Y TicketWeb”.

Comunicado siguiendo la normativa del RGPD

Cabe destacar que el comunicado publicado corresponde al modo en el que establece  el Reglamento General de Protección de datos que se debe notificar cualquier brecha de seguridad.

Se ha informado sobre la naturaleza de la violación y los datos que pueden haber sido afectados, así como las medidas para resolver la quiebra –bloqueo del servicio- y medidas para reducir los efectos –obligatoriedad de cambiar la contraseña-. También se ha emitido un mailing a los potenciales afectados en cuanto se ha podido.

Captura del comunicado de Ticketmaster

Comunicado Ticketmaster

https://seguridad.ticketmaster.es/