Seguridad

La implicación de la española Inbenta en el ciberataque a Ticketmaster, ¿me afecta?

Escrito por Sandra Arteaga

Ticketmaster, el portal de venta de entradas, ha sufrido un ciberataque que ha afectado al 5% de los usuarios globales. El origen de la violación de datos ha sido un código JavaScript de la empresa española Inbenta.

Ticketmaster, el portal de venta de entradas para conciertos, festivales, teatro y eventos deportivos, ha sufrido un ciberataque que ha afectado al 5% de los usuarios globales y al menos a 40.000 usuarios de Reino Unido.

La compañía ha explicado en un comunicado que el pasado sábado 23 de junio identificó un software malicioso en un producto de soporte al cliente alojado por Inbenta, una empresa española que se dedicada al desarrollo de soluciones de inteligencia artificial. Tras descubrir la violación de seguridad, Ticketmaster desactivó este producto en toda la plataforma.

Jordi Torras, CEO de Inbenta, explica en un comunicado que, tras una investigación por ambas partes, se ha confirmado que el origen de la violación de datos fue un código JavaScript personalizado para Ticketmaster. El portal de venta de entradas estaba aplicando el script en la página de pagos sin el conocimiento de la empresa española. “Si hubiéramos sabido que el script personalizado se estaba utilizando de esta manera, lo habríamos desaconsejado, ya que conlleva un mayor riesgo de vulnerabilidad”, argumenta Torras.

¿Cómo diseñar un plan de respuesta a ciberataques?

Lo que sucedió es que los atacantes encontraron el script, lo modificaron y después lo utilizaron para extraer la información  de los clientes de Ticketmaster. En concreto, la violación de seguridad ha comprometido los datos personales y de pago, como el nombre, el correo electrónico, la contraseña o la información bancaria, procesados entre los meses de febrero y junio de 2018 en el caso de los clientes de Reino Unido, y entre los meses de septiembre de 2017 y junio de 2018 en el de los clientes internacionales (salvo Estados Unidos, que no se ha visto afectado).

Inbenta resolvió la vulnerabilidad el 26 de junio y ha revisado todos los scripts personalizados y generales, constatando que ninguno más se ha visto afectado. Entre los clientes de la compañía se encuentran BBVA, Allianz, Sabadell, Bankia, La Caixa, Fnac, Correos, Telepizza o Iberia, y ninguno de ellos se ha visto comprometido.

En caso de que tus datos personales o de pago se hayan visto comprometidos por el ciberataque a Ticketmaster, la plataforma te enviará un correo electrónico para confirmarte que te encuentras entre los afectados.

Sobre el autor de este artículo

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.