Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Robo de datos de clientes de Ticketmaster

Fecha de publicación 28/06/2018

Ticketmaster ha comunicado que el pasado 23 de junio de 2018, se identificó un software malicioso en un producto de atención al cliente alojado en su proveedor externo Inbenta Technologies.

A pesar de que el producto fue desactivado en todos sus sitios web tan pronto como el software fue descubierto, algunos datos de clientes que compraron o intentaron comprar entradas para eventos en el Reino Unido entre febrero y el 23 de junio de 2018, así como clientes que lo hicieran para eventos internacionales entre septiembre de 2017 y el 23 de junio de 2018, se han podido ver comprometidos. Algunos de estos datos son, por ejemplo, el nombre, la dirección, el correo electrónico, el número de teléfono, los detalles de pago y los detalles de inicio de sesión de Ticketmaster.

La compañía ha contactado con los clientes que se han podido ver afectados por el incidente de seguridad y están trabajando con las autoridades pertinentes, así como con las compañías de tarjetas de crédito y bancos. También ofrece 12 meses de monitorización de identidad a todos los afectados que puede solicitarse a través de su página web.

[Actualización 13/11/2020] La Oficina de Comisionado de Información (ICO) ha multado a ticketmaster UK con 1.25 millones de libras por haber vulnerado el Reglamento General de Protección de Datos (RGPD) de sus clientes, al no implementar las medidas adecuadas para evitar el ciberincidente ocurrido con el chatbot alojado en su página web. La investigación del ICO concluye que 9.4 millones de clientes de Ticketmaster en Europa se vieron afectados potencialmente.