Ticketmaster anuncia una filtración de datos que afecta al 5% de todos los usuarios
El servicio de venta de entradas Ticketmaster anunció hoy un incidente sobre una violación de datos que afectó aproximadamente al 5% de toda su base de clientes, y ha resultado en el robo de datos de clientes, información de inicio de sesión de Ticketmaster y detalles de pago.
La violación no ocurrió en Ticketmaster, sino en Inbenta, un proveedor de widgets de chat en vivo alimentado por una AI, que Ticketmaster estaba implementando en algunos de sus sitios localizados en todo el mundo.
El servicio de venta de entradas dice que el sábado 23 de junio detectó que este widget de chat en vivo se estaba utilizando para entregar software malicioso a los usuarios de Ticketmaster. El software malicioso estaba registrando y extrayendo detalles de los cliente.
Los usuarios de América del Norte no están afectados
La compañía dijo que no todos los visitantes del sitio se ven afectados, ya que no todos los usuarios iniciaron sesión en el sitio o hicieron compras.
La recopilación de datos maliciosos parece haber afectado solo a usuarios internacionales. Los usuarios de América del Norte no se ven afectados, dijo Ticketmaster.
Los usuarios internacionales que compraron o intentaron comprar entradas entre septiembre de 2017 y el 23 de junio de 2018 se ven afectados.
Los usuarios del Reino Unido también se ven afectados, pero en menor medida. Ticketmaster dice que la recopilación de datos maliciosos impactó en su sitio web del Reino Unido solo entre febrero y el 23 de junio del 2018.
Ticketmaster todavía está investigando el incidente. No obstante, la empresa ha enviado correos electrónicos a usuarios que cree que se vieron afectados y se recopilaron sus datos personales. Una copia del correo electrónico está disponible a continuación.
Ticketmaster UK announces it's suffered a data breach due to malware in a third-party software product from Inbenta. Personal and payment info may have been compromised. pic.twitter.com/i6PJUFEsSv
— Martin Bryant (@MartinSFP) 27 de junio de 2018
Según el servicio de venta de entradas, el intruso usó código malicioso entregado a través del widget de chat en vivo de Inbenta para recopilar datos como nombres, direcciones, direcciones de correo electrónico, números de teléfono, detalles de pago y detalles de inicio de sesión de Ticketmaster.
Ticketmaster dice que deshabilitó el widget de Inbenta en todos sus sitios el sábado, después de descubrir la brecha. La compañía ha publicado un sitio web para sus usuarios en el Reino Unido con información sobre cómo los clientes pueden solicitar servicios gratuitos de monitoreo de identidad de 12 meses.
El incidente de seguridad que le sucedio a Ticketmaster al usar el widget Inbenta podría haber afectado a otros clientes de Inbenta. Algunos clientes de Inbenta son Groupon, Change.org, Schlage y Ticketbis.