Fuga de datos Ticketmaster U.K

El pasado 28 de junio, la plataforma TicketMaster avisaba a sus usuarios de una fuga de información. Al parecer el día 23 de ese mes tuvieron conocimiento de que un producto de un tercero (Inbenta Technologies), que implementaba ciertas funciones en su página web, había sido comprometido y por tanto la información de pago y personal de cierto número de clientes podría haber sido accesible por parte de una entidad maliciosa desconocida.

Al parecer un fichero JavaScript de la web, desarrollado para realizar ciertas funciones en la web de TicketMaster, sería el origen del robo de información. A pesar de que fue desactivado tan pronto como se descubrió la brecha, algunos datos de clientes que compraron entradas para eventos en el Reino Unido en cierto periodo de tiempo, podrían haber sido comprometidos. La compañía ha avisado a los clientes que podrían haber estado afectados por este incidente de seguridad, así como a sus plataformas de pago y bancos, ofreciendo los servicios de monitorización de identidad a todos los posibles afectados durante 12 meses sin coste alguno.

Esta noticia recuerda la importancia de realizar un desarrollo seguro de software, así como auditar cualquier aplicación que sea incorporada a nuestros sistemas de producción, para evitar, o cuando menos mitigar, una fuga de datos.
Más información en la web de TicketMaster: https://security.ticketmaster.es/