Ticketmaster anunció que sufrió una brecha de Seguridad que afecto al 5% de sus usuarios.



La famosa empresa de venta de tickets TicketMaster, informó el día de hoy que sufrió el robo de información de sus clientes. Dentro de la información sustraída, existen datos de login de los usuarios y datos de pagos online.

El robo de información no fue directamente a TicketMaster, si no que a uno de sus proveedores llamado Inbenta, la cual daba el servicio de chat en vivo con inteligencia artificial, la cual estaba implementando Ticketmaster como desarrollo en multiples tiendas al rededor del mundo.

El servicio de TicketMaster, dice que el sábado 23 de junio detectó que este widget de chat en vivo se estaba utilizando para entregar software malicioso a los usuarios de Ticketmaster. El software malicioso estaba registrando y extrayendo detalles del cliente.

No todos los usuarios de TicketMaster se vieron afectados, ya que no todos realizaron inicio de sesion ni tampoco todos realizaron compras en linea.

Adicionalmente indican que los usuarios afectados  fueron los que están fueras de las fronteras de los Estados Unidos, por tanto cualquier otro cliente "Internacional" podría haber sido victima de este robo de información.

Los usuarios internacionales que compraron o intentaron comprar entradas entre septiembre de 2017 y el 23 de junio de 2018 se ven afectados.

Los usuarios del Reino Unido también se ven afectados, pero en menor medida. Ticketmaster dice que la recopilación de datos maliciosos impactó en su sitio web del Reino Unido solo entre febrero y el 23 de junio de 2018.

Ticketmaster todavía está investigando el incidente. No obstante, la empresa ha enviado correos electrónicos a usuarios que cree que se vieron afectados y se recopilaron sus datos personales. Una copia del correo electrónico está disponible a continuación.


Ticketmaster dice que deshabilitó el widget de Inbenta en todos sus sitios el sábado, después de descubrir la brecha. La compañía ha publicado un sitio web para sus usuarios en el Reino Unido con información sobre cómo los clientes pueden solicitar servicios gratuitos de monitoreo de identidad de 12 meses.

Inbenta no ha respondido a una solicitud de comentario de Bleeping Computer en el momento de la publicación. Bleeping Computer ha preguntado si el incidente de seguridad podría haber afectado a otros clientes de Inbenta. La compañía enumera en sus sitios web a clientes como Groupon, Change.org, Schlage y Ticketbis.


Fuente: BleepingComputer