TicketMaster: violaron los datos de sus clientes

Facundo Rojo Gil - CEO de Vintegris opina sobre la violación a TicketMaster

El servicio global de venta de entradas Ticketmaster ha admitido que la empresa ha sufrido una violación de seguridad.

Advirtiendo a sus clientes que su información personal y de pago puede haber sido accedida por un tercero desconocido, Ticketmaster reconoció el incidente.

La compañía ha culpado a una aplicación de chat de servicio al cliente de soporte de terceros por la violación de datos que se cree que afecta a decenas de miles de sus clientes.

La aplicación de chat de soporte al cliente, hecha por Inbenta Technologies -un proveedor externo de tecnología de inteligencia artificial- solía ayudar a los principales sitios web a interactuar con sus clientes.

En su comunicado, Ticketmaster dijo que descubrió un software malicioso en la aplicación de soporte al cliente alojada en su sitio web en el Reino Unido que permitía a los atacantes extraer la información personal y de pago de sus clientes comprando boletos.

Inbenta Technologies

Ticketmaster inhabilitó el producto Inbenta en todos sus sitios web tan pronto como reconoció el código malicioso.

Sin embargo, Inbenta Technologies rechazó la culpa de Ticketmaster, diciendo que el servicio de venta de entradas implementó la aplicación de chat de forma incorrecta en su sitio web.

Inbenta dijo que al aplicar este Javascript a la página de pago, Ticketmaster presentó a los atacantes un punto de vulnerabilidad que afecta la capacidad de los formularios web de cargar archivos, permitiendo a los atacantes localizar, modificar y usar el script para extraer la información de pago de Los clientes de Ticketmaster procesaron entre febrero y junio de 2018.

La información comprometida incluye nombre, dirección, dirección de correo electrónico, número de teléfono, detalles de pago y detalles de inicio de sesión de Ticketmaster de sus clientes.

Los equipos forenses y los expertos en seguridad trabajan día y noche para comprender cómo se vieron comprometidos los datos”, dijo Ticketmaster.

Estamos trabajando con autoridades relevantes, así como con compañías de tarjetas de crédito y bancos.

Ni Ticketmaster ni Inbenta dijeron el número de clientes afectados por el incidente, pero el servicio de venta de entradas confirmó que menos del 5% de su base global de clientes se ha visto afectada.

Inbenta confía plenamente en que ningún otro cliente de Inbenta se ha visto comprometido de ninguna manera, y que el incidente no tiene nada que ver con ninguno de sus productos líderes en la industria de inteligencia artificial y aprendizaje automático, que atienden a cientos de clientes en seis continentes.

Ticketmaster dijo que ha enviado un correo electrónico a todos los clientes afectados, y está ofreciendo 12 meses de servicio gratuito de monitoreo de identidad para aquellos que han sido afectados.

También se aconseja a los clientes afectados que estén atentos a las transacciones de su cuenta bancaria en busca de indicios de actividad sospechosa, e inmediatamente notifiquen a sus bancos si encuentran alguna.

También se aconseja a los usuarios ser cautelosos si reciben llamadas telefónicas, mensajes de texto o correos electrónicos sospechosos o no reconocidos de alguien que diga que debe pagar impuestos o una deuda de inmediato, incluso si proporcionan su información personal.

 

Por Facundo Rojo Gil – CEO de Vintegris