Con la temporada de festivales recién empezada no es de extrañar que las empresas que se dedican a la venta de entradas por Internet estén funcionando a pleno rendimiento. Por ese motivo, la alerta que ha emitido en las últimas horas Ticketmaster (uno de los mayores vendedores de entradas a nivel mundial) acerca de un incidente de seguridad que afectaría a los datos personales y bancarios de alguno de sus usuarios llama especialmente la atención.
Crónica del incidente
Tal y como informa la empresa en la web que han preparado a tal efecto para resolver las posibles dudas que tengan sus usuarios, la alarma saltó el 23 de junio cuando su sucursal en Reino Unido alertó de la existencia de un malware en el sistema de atención al cliente via chat que proporciona una empresa de terceros de nombre Inbenta y que Ticketmaster tiene implementado en alguna de sus filiales internacionales.
Inbenta es una empresa con raíces españolas y que, actualmente, ofrece sistemas de ayuda al usuario mediante chatbots y otras soluciones. Precisamente, el 30 de agosto de 2016 anunciaron en su blog corporativo su acuerdo con Ticketmaster para integrar un complemento de chat, complemento que, según las investigaciones realizadas hasta el momento sería el causante del incidente de seguridad a través del cual se habría distribuido un software malicioso.
La decisión de Ticketmaster nada más conocerse este incidente fue la de desactivar este complemento de chat en todas las webs en las que lo tenía activado (Ticketmaster Internacional, Ticketmaster Reino Unido, GETMEIN! y TicketWeb). De esta forma, se impedía que, a partir de ese momento, un tercero desconocido pudiera acceder a la información personal y de pago de sus clientes.
Los usuarios que podrían haberse visto afectados son aquellos que hubieran comprado o tratado de comprar entradas para eventos en el Reino unido en el periodo comprendido entre febrero y el 23 de junio de 2018 y quienes hicieron lo propio para eventos internacionales entre septiembre 2017 y el 23 de junio de 2018. Con estos datos, la empresa calcula que menos del 5% de sus usuarios se habrían visto afectados y, por tanto, solo unos cuantos han recibido un correo electrónico alertando de este incidente.
La investigación sigue en curso y desde Ticketmaster aseguran que tienen a equipos de forenses y expertos en seguridad trabajando para conocer más datos acerca de este incidente y ver cómo se habrían comprometido estos datos. De la misma forma, desde la empresa aseguran estar cooperando con las autoridades competentes y con bancos y empresas emisoras de tarjetas de crédito para detectar posibles fraudes.
Consecuencias para los usuarios
Hay que reconocer que la comunicación realizada por Ticketmaster ha sido de agradecer, aunque nos hubiera gustado conocer más acerca del “software malicioso” causante de este incidente. Todos los datos aportados hasta el momento apuntan a que el problema estuvo en el asistente de Inbenta. Esto significaría que las bases de datos propias de Ticketmaster no se habrían visto afectadas, lo cual es algo a tener muy en cuenta para medir el alcance de este incidente.
Por la parte que nos toca, la de usuarios de este tipo de servicios, los pasos a seguir a partir de este momento son los mismos que ya hemos visto en tantas ocasiones anteriores. Es necesario que los afectados camben sus credenciales de acceso y, aunque los usuarios de Estados Unidos no se habrían visto afectados, nunca está de más aprovechar estos incidentes para mejorar nuestra política de contraseñas incluyendo medidas adicionales como el doble factor de autenticación o la utilización de aplicaciones de gestión de contraseñas.
Para evitar que los clientes afectados ignoren este consejo, todos aquellos que hayan sido notificados acerca de este incidente a través de correo electrónico tendrán que cambiar su contraseña la próxima vez que accedan a la plataforma.
En lo que respecta al robo de datos bancarios, este tema es más delicado si cabe. Desde Ticketmaster se recomienda vigilar los extractos de la cuenta bancaria asociada a la tarjeta utilizada para realizar los pagos en su plataforma y comunicarse con nuestro banco o empresa emisora de la tarjeta de crédito en caso de detectar movimientos sospechosos. Es de agradecer que desde la empresa ofrezcan un servicio gratuito durante 12 meses para hacer un seguimiento de la identidad de los usuarios afectados, algo muy útil para evitar la suplantación de identidad en otros servicios.
Conclusión
Con la entrada en vigor del RGPD a finales de mayo sabíamos que este tipo de incidentes iban a mirarse con lupa cuando se produjesen. Por eso nos parece que la respuesta de Ticketmaster ha estado bastante acertada y, aunque podría haberse notificado a los afectados unos días antes, entendemos que se debía dar tiempo a las investigaciones que estuvieran realizándose para determinar el origen del incidente.
Dicho esto, que a nadie le quepa la menor duda que este tipo de incidentes van a seguir produciéndose en empresas y servicios de todo tipo por lo que debemos estar preparados y adoptar medidas sencillas pero efectivas como las ya comentadas para evitar que un robo de datos a una empresa de nuestra confianza tenga graves repercusiones en nuestra vida.
Photo by Thomas Hawk on Foter.com / CC BY-NC