FACUA-Consumidores en Acción ha denunciado ante la Agencia Española de Protección de Datos (AEPD) a la filial española de Ticketmaster por la filtración el 23 de junio de datos personales de unas 40.000 personas en Reino Unido. La asociación reclama sanciones contundentes por esta sustracción de nombres, correos, números de teléfono e información de tarjetas de crédito de miles de usuarios.
Según ha señalado la propia compañía de venta de entradas en un comunicado, «se identificó un software malicioso en un producto de soporte al cliente, alojado por Inbenta Technologies, un proveedor externo de Ticketmaster». «Como resultado de haber tenido este producto de Inbenta operando en las páginas web de Ticketmaster Internacional, un tercero desconocido puede haber accedido a la información personal y de pago de algunos de nuestros clientes».
FACUA considera del todo inadmisible la falta de diligencia por parte de Ticketmaster como responsable de la custodia y vigilancia de sus ficheros de datos personales de usuarios. Miles de afectados que según la empresa «hayan comprado, o intentado comprar entradas, para eventos en el Reino Unido desde Febrero hasta el 23 de Junio de 2018, y clientes que compraron, o intentaron comprar entradas, para eventos internacionales entre Septiembre 2017 y el 23 de Junio de 2018».
Ticketmaster está enviando un correo electrónico a los afectados notificándole lo ocurrido e instándoles a cambiar su contraseña.
Ante las afirmaciones de Ticketmaster, Inbenta ha respondido que «se ha confirmado que el origen de la violación de datos fue un código JavaScript, que fue personalizado por Inbenta para cumplir con los requisitos particulares de Ticketmaster. Este código no forma parte de ninguno de los productos de Inbenta, ni está presente en ninguna de nuestras otras implementaciones». En su comunicado, Inbenta añade que «Ticketmaster aplicaba directamente el script a su página de pagos, sin notificar a nuestro equipo», y de haberlo sabido, continúa la empresa, «lo habríamos desaconsejado, ya que conlleva un mayor riesgo de vulnerabilidad».
Según el comunicado de Inbenta, esta empresa solucionó la vulnerabilidad el 26 de junio.
FACUA recomienda a los usuarios de Ticketmaster, tanto que hayan comprado alguna vez entradas o hayan intentado hacerlo, que cambien su contraseña de inmediato y que, en caso de utilizar la misma en otras redes, direcciones de correo electrónico o cualquier servicio online, procedan también a sustituirlas como medida de precaución. Asimismo, insta a los afectados a denunciar ante la AEPD a Ticketmaster por la vulneración del tratamiento de sus datos personales.
