Live Nation Entertainment la empresa subsidiaria de Ticketmaster ha reconocido que ha sufrido un importante incidente de seguridad que afecta a 40.000 usuarios británicos e internacionales.
Cualquiera que usara las webs Ticketmaster UK, GETMEIN! o TicketWeb para comprar tickets entre febrero y el 23 de junio de 2018 puede que sus datos estén comprometidos, incluyendo nombre, correo electrónico, dirección física, número de teléfono, credenciales de Ticketmaster y detalles de pago.
Menos del 5% de la base de datos global de clientes ha sido afectada por este incidente. Los clientes en América del Norte no han sido afectados.
El problema lo originó un malware que fue detectado el 23 de junio de 2018, que infectó un producto de atención al cliente provisto por Inbenta Technologies, un proveedor externo de Ticketmaster, según un email enviado a los usuarios afectados el pasado miércoles.
Por ahora, la situación está en una etapa descrita por Ticketmaster como:
Los equipos forenses y expertos en seguridad trabajan día y noche para determinar cómo se han visto comprometidos los datos.
En otras palabras, sabemos que nos han hackeado pero no como ocurrió.
¿Qué ha pasado con los datos robados?
A menudo, las alertas de seguridad relacionadas con datos de tarjetas de pago se refieren a que aunque en teoría se podía haber accedido a esos datos, en la práctica lo más probable es que nadie lo hubiera hecho.
En este caso, parece casi seguro que ciertos datos de pago no solo fueron robados, sino que también fueron utilizados.
El banco digital Monzo afirma que la web de Ticketmaster aparecía como un CPP (punto común de compra) en un porcentaje superior al habitual en los informes sobre fraude recientes:
El viernes 6 de abril [2018], alrededor de 50 clientes se pusieron en contacto con nosotros para informarnos de transacciones fraudulentas en sus cuentas a lo que inmediatamente cambiamos sus tarjetas.
La empresa detectó que el 70% de esas transacciones habían usado Ticketmaster entre diciembre de 2017 y abril de 2018.
Además:
Dado el patrón que surgía, decidimos contactar directamente con Ticketmaster. El jueves 12 de abril [2018], miembros del equipo de seguridad de Ticketmaster visitaron las oficinas de Monzo para que pudiéramos compartir la información que habíamos recopilado. Nos dijeron que lo investigarían internamente.
Monzo afirma que debido a este problema tuvieron que reemplazar en abril 6000 tarjetas a usuarios que habían usado Ticketmaster.
Si lo que dice Monzo es verdad, parece que Ticketmaster conocía el problema hace más de dos meses, mucho antes de que notaran actividad inusual como informaron:
El pasado sábado 23 de Junio de 2018, Ticketmaster Reino Unido identificó un software malicioso en un producto de atención al cliente provisto por Inbenta Technologies, un proveedor externo de Ticketmaster.
Puede que sus actuaciones fueran más consistentes después que MasterCard también les informara sobre el tema el 21 de junio de 2018.
¿Qué hacer?
- Si eres uno de los 40.000 usuarios que Ticketmaster dice que se han visto afectados por el incidente, debes haber recibido un correo electrónico en el que te instan a cambiar tu contraseña inmediatamente. Este proceso debe ser automático la próxima vez que uses esa web.
- Si no te han contactado, es un buen momento para que te preguntes si tu contraseña de Ticketmaster es lo suficientemente segura. Cámbiala en caso de dudas.
- Vigila las transacciones con tu tarjeta de pago. Ticketmaster dice que ofrecerá a los afectados un servicio gratuito para que un proveedor líder en el sector haga un seguimiento de identidad del usuario durante 12 meses. Pero te hagan la oferta o no, debes vigilar tus cuentas por si detectas actividad no autorizada
- Cambia tus tarjetas de pago si estas en la lista de los usuarios afectados de Ticketmaster. En teoría los ciberdelincuentes no deben tener el código CVV de tres dígitos, ni serán capaces de clonarlas en Europa por el chip que tienen. Pero por si acaso pide unas nuevas.
- Recuerda que no son solo los datos de las tarjetas los que están comprometidos. También afecta a nombres y direcciones, lo que supone un riesgo de robo de identidad.
- Vigila especialmente correos fraudulentos, mensajes instantáneos y llamadas de teléfono que dicen estar relacionadas con el incidente. Si alguien te contacta “en relación al incidente” nunca devuelvas la llamada o el mensaje, busca una dirección oficial de Ticketmaster y ponte en contacto con ellos.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: