Site icon Sophos News

Todo lo que tienes que saber sobre el hackeo a Ticketmaster

Live Nation Entertainment la empresa subsidiaria de Ticketmaster ha reconocido que ha sufrido un importante incidente de seguridad que afecta a 40.000 usuarios británicos e internacionales.

Cualquiera que usara las webs Ticketmaster UK, GETMEIN! o TicketWeb para comprar tickets entre febrero y el 23 de junio de 2018 puede que sus datos estén comprometidos, incluyendo nombre, correo electrónico, dirección física, número de teléfono, credenciales de Ticketmaster y detalles de pago.

Menos del 5% de la base de datos global de clientes ha sido afectada por este incidente. Los clientes en América del Norte no han sido afectados.

El problema lo originó un malware que fue detectado el 23 de junio de 2018, que infectó un  producto de atención al cliente provisto por Inbenta Technologies, un proveedor externo de Ticketmaster, según un email enviado a los usuarios afectados el pasado miércoles.

Por ahora, la situación está en una etapa descrita por Ticketmaster como:

Los equipos forenses y expertos en seguridad trabajan día y noche para determinar cómo se han visto comprometidos los datos.

En otras palabras, sabemos que nos han hackeado pero no como ocurrió.

¿Qué ha pasado con los datos robados?

A menudo, las alertas de seguridad relacionadas con datos de tarjetas de pago se refieren a que aunque en teoría se podía haber accedido a esos datos, en la práctica lo más probable es que nadie lo hubiera hecho.

En este caso, parece casi seguro que ciertos datos de pago no solo fueron robados, sino que también fueron utilizados.

El banco digital Monzo afirma que la web de Ticketmaster aparecía como un CPP (punto común de compra) en un porcentaje superior al habitual en los informes sobre fraude recientes:

El viernes 6 de abril [2018], alrededor de 50 clientes se pusieron en contacto con nosotros para informarnos de transacciones fraudulentas en sus cuentas a lo que inmediatamente cambiamos sus tarjetas.

La empresa detectó que el 70% de esas transacciones habían usado Ticketmaster entre diciembre de 2017 y abril de 2018.

Además:

Dado el patrón que surgía, decidimos contactar directamente con Ticketmaster. El jueves 12 de abril [2018], miembros del equipo de seguridad de Ticketmaster visitaron las oficinas de Monzo para que pudiéramos compartir la información que habíamos recopilado. Nos dijeron que lo investigarían internamente.

Monzo afirma que debido a este problema tuvieron que reemplazar en abril 6000 tarjetas a usuarios que habían usado Ticketmaster.

Si lo que dice Monzo es verdad, parece que Ticketmaster conocía el problema hace más de dos meses, mucho antes de que notaran actividad inusual como informaron:

El pasado sábado 23 de Junio de 2018, Ticketmaster Reino Unido identificó un software malicioso en un producto de atención al cliente provisto por Inbenta Technologies, un proveedor externo de Ticketmaster.

Puede que sus actuaciones fueran más consistentes después que MasterCard también  les informara sobre el tema el 21 de junio de 2018.

¿Qué hacer?

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version