La plataforma de venta de entradas de teatro con descuento Central Tickets, con sede en Londres, reveló recientemente una importante violación de datos que comprometió la información personal de sus usuarios. La infracción se produjo el 1 de julio de 2024, pero la empresa no se dio cuenta hasta septiembre, después de recibir una notificación de la Policía Metropolitana sobre actividad sospechosa en la web oscura. Los datos robados incluían nombres, direcciones de correo electrónico, números de móvil y contraseñas hash de algunos usuarios.
De un vistazo:
- ¿Qué datos se vieron afectados en la violación de datos de Central Tickets? La infracción involucró nombres, direcciones de correo electrónico, números de teléfono móvil y contraseñas hash de algunos usuarios. La empresa no ha proporcionado cifras concretas sobre el total de usuarios afectados.
- ¿Cómo respondió Central Tickets a la violación de datos? La compañía informó el incidente a la ICO dentro del plazo requerido de 72 horas, bloqueó la base de datos provisional afectada, inició un restablecimiento forzado de contraseña para todos los miembros y llevó a cabo una auditoría exhaustiva de su infraestructura de TI. También han continuado su investigación con una firma externa de ciberseguridad.
- ¿Qué debo hacer si me veo afectado por la violación de datos de Central Tickets? Esté atento a los intentos de phishing, incluidas llamadas, correos electrónicos o mensajes de texto sospechosos. Supervise sus cuentas de cerca y considere cambiar su contraseña si aún no lo ha hecho. Asegúrese de utilizar contraseñas únicas y seguras para diferentes cuentas y habilite la autenticación multifactor cuando sea posible.
- ¿Cómo previene Central Tickets futuras violaciones de datos? Central Tickets está invirtiendo en medidas proactivas de ciberseguridad y trabajando con expertos externos para proteger los datos de los usuarios y prevenir incidentes futuros. Están mejorando su infraestructura de seguridad de datos, implementando sistemas de monitoreo más sólidos y colaborando con especialistas en seguridad cibernética y aplicación de la ley para fortalecer sus defensas.
La infracción afectó a una base de datos provisional, que se utiliza únicamente con fines de prueba y está aislada del sitio web y la aplicación principal de la empresa. Esta separación significa que la plataforma central de Central Tickets no se vio directamente comprometida. Sin embargo, la empresa reconoció que el acceso no autorizado permitió que un «actor amenazador» obtuviera datos del usuario del entorno de prueba. La compañía también destacó que los informes de los medios anteriores contenían inexactitudes, incluidas cifras exageradas que excedían su base de clientes real.
Lee McIntosh, director ejecutivo de Central Tickets, expresó su profundo pesar por la infracción y se disculpó por la angustia causada a los clientes. Dijo: “Reconozco la gravedad de la situación y me gustaría ofrecerle mis disculpas sin reservas por cualquier angustia o preocupación que esto pueda haber causado”. McIntosh enfatizó que la ciberseguridad es un desafío crítico para las empresas hoy en día y que la empresa está comprometida a abordar el problema con urgencia y transparencia.
Violación de datos de Central Tickets: respuesta de la empresa
Al descubrir la violación de datos, Central Tickets tomó medidas inmediatas para responder. La empresa notificó a la Oficina del Comisionado de Información (ICO) dentro del plazo legal de 72 horas y comenzó una investigación con la asistencia de una empresa externa de ciberseguridad. En un esfuerzo por mitigar el impacto potencial de la infracción, Central Tickets inició un restablecimiento forzado de contraseña para todos los miembros afectados, aseguró la base de datos provisional comprometida y realizó una auditoría integral de su infraestructura de TI.
Central Tickets enfatizó que la demora en informar a los clientes se debió a la información limitada y contradictoria inicialmente disponible, lo que dificultó determinar con precisión el alcance de la infracción. El Sr. McIntosh explicó: «Debido a la información limitada disponible inicialmente y a los informes contradictorios, necesitábamos tiempo para recopilar los hechos y asegurarnos de tener una comprensión completa del alcance de la infracción antes de informarle».
¿Cómo protegerse tras la filtración de datos de Central Tickets?
Central Tickets advirtió a los clientes que permanezcan atentos tras la infracción. Se recomienda a los usuarios que controlen sus cuentas para detectar cualquier actividad sospechosa y que tengan cuidado con posibles intentos de phishing, incluidas llamadas, correos electrónicos, mensajes de texto o sitios web sospechosos. Los clientes deben estar atentos a los estafadores que se hacen pasar por Central Tickets u otras organizaciones para robar información adicional.
Como parte de su respuesta, Central Tickets recomendó a los usuarios que restablezcan sus contraseñas y se aseguren de que también se cambien las contraseñas reutilizadas en diferentes plataformas. Es esencial utilizar contraseñas únicas y seguras para diferentes servicios y habilitar la autenticación multifactor cuando sea posible, ya que estas medidas pueden brindar protección adicional contra futuros accesos no autorizados.
McIntosh añadió: “Lamentamos profundamente que algunos de ustedes hayan oído hablar de esta violación a través de fuentes externas antes de que pudiéramos completar nuestra investigación. Estamos haciendo todo lo que está a nuestro alcance para garantizar que esta situación se resuelva y que sus datos estén protegidos en el futuro”.
Los costos de la filtración de datos están aumentando, pero la IA puede solucionar el problema
A raíz de la infracción, Central Tickets se ha comprometido a mejorar sus medidas de ciberseguridad para evitar futuros incidentes. McIntosh declaró: «Estamos comprometidos a hacer todo lo posible para evitar que esto vuelva a ocurrir». Enfatizó que la ciberseguridad sigue siendo un desafío creciente para las empresas, particularmente aquellas que manejan datos personales, y destacó que Central Tickets está invirtiendo en defensas proactivas para salvaguardar la información de los usuarios.
La compañía está colaborando estrechamente con expertos en ciberseguridad para fortalecer sus estrategias de protección de datos e implementar medidas adicionales para detectar y responder a posibles amenazas de manera más efectiva. Se ha contactado a la Policía Metropolitana, el ICO y el Centro Nacional de Seguridad Cibernética (NCSC) y están involucrados en la investigación. Central Tickets tiene como objetivo brindar transparencia a sus usuarios durante todo este proceso, garantizando que cualquier hallazgo o riesgo adicional se comunique con prontitud.
Crédito de la imagen destacada: Fili Santillán/Unsplash
