¿Por qué Ticketmaster no ofrece 2FA en transferencias de boletos?

Hoy arianne. REPORT
¿Por qué Ticketmaster no ofrece 2FA en transferencias de boletos?
¿Por qué Ticketmaster no ofrece 2FA en transferencias de boletos?
¿Por qué Ticketmaster no ofrece 2FA en transferencias de boletos?
-

Crédito de la foto: Sinousxl

Ticketmaster experimentó un hackeo de alto perfil a principios de este año. Ahora, innumerables personas ven sus boletos transferidos a otras cuentas, sin ningún paso de verificación para evitar el proceso de transferencia instantánea. ¿Por qué Ticketmaster tiene 2FA para iniciar sesión, pero no para transferir boletos?

La compañía reveló la violación de datos el 15 de mayo y afirmó que más de 40 millones de usuarios se vieron afectados. Si bien no se robó información de inicio de sesión ni contraseñas en el hackeo, se tomó suficiente información de identificación personal para ayudar a los delincuentes a crear un perfil de datos sobre objetivos potenciales. Los datos filtrados incluyeron nombres, direcciones de correo electrónico, información de pago y compras de boletos anteriores.

Noticias de música digital ha informado sobre numerosas personas a quienes desde entonces les han quitado sus boletos directamente de su cuenta. Días o semanas antes de un concierto, un extraño irrumpe en la cuenta de Ticketmaster de una persona y transfiere instantáneamente las entradas a otra entidad extranjera, con la rapidez del rayo y sin forma de contrarrestar la transferencia.

Eso es lo que le pasó a Ignacio Rodríguez-Viña, quien se acercó a Noticias de música digital para compartir su historia. Ignacio compró boletos para ver a Joaquín Sabina el próximo año en septiembre de 2024. Dice que los boletos permanecieron en su cuenta de Ticketmaster sin problemas hasta el 7 de noviembre. “Comencé a recibir decenas de correos electrónicos en mi cuenta de Gmail pidiéndome que confirmara mi suscripción a diferentes sitios web y servicios”, comparte Ignacio.

“Quien hackeó mi cuenta quería enviarme tantos correos electrónicos que no me di cuenta de que mis entradas estaban siendo transferidas. Afortunadamente, estaba trabajando frente a mi computadora e inmediatamente me di cuenta de que entre esos correos electrónicos había dos correos electrónicos que decían que mis boletos estaban siendo transferidos a dos personas que no conozco y otros dos correos electrónicos que decían que mi transferencia había sido aceptada”.

Crédito de la foto: Ignacio Rodríguez-Viña
Crédito de la foto: Ignacio Rodríguez-Viña

Observe en estas imágenes que el correo electrónico de notificación de transferencia de boleto tiene fecha de las 5:21 p. m., un minuto después del correo electrónico de aceptación (5:20 p. m.). Entonces, la aceptación de la transferencia ocurrió antes de que la notificación de la transferencia llegara a la cuenta de Gmail de Ignacio. Incluso si hubiera estado al tanto de esto, no podría haber detenido la transferencia. Una simple verificación 2FA (por teléfono o correo electrónico) podría evitar TODOS estos casos de transferencias no autorizadas. Parece irresponsable por parte de Ticketmaster no ofrecer esta opción: la transferencia de boletos sin 2FA debe ser una opción de participación, no de exclusión.

Ignacio dice que se comunicó inmediatamente con el servicio de atención al cliente de Ticketmaster para informar del incidente, tanto llamando como enviando un correo electrónico. El servicio de atención al cliente de Ticketmaster le pidió más información, incluido su nombre, dirección y los últimos cuatro dígitos de la tarjeta de crédito utilizada para comprar los boletos. “Me dijeron que dentro de tres días me volverían a llamar para darme. No he recibido respuesta de ellos a pesar de los múltiples correos electrónicos que les he enviado. También les pedí que bloquearan mis entradas para que no se pudieran volver a vender”, comparte.

Vendido de nuevo. Esa es una pieza de información clave aquí. Una vez transferidos a otra persona, los boletos vuelven al mercado (revendedor). El estafador puede revender las entradas a otro comprador desprevenido (mientras Ticketmaster obtiene una parte de su plataforma de reventa) al valor nominal y obtener ganancias del valor de la entrada. Ticketmaster podría detener esto fácilmente al requerir una autenticación de dos factores (ya sea por teléfono o correo electrónico) para confirmar el proceso de transferencia del boleto.

Noticias de música digital Se comunicó con Ticketmaster para preguntar por qué no ofrece 2FA para transferencias, pero recibió una respuesta repetitiva. “En general, nuestras innovaciones en emisión de boletos digitales han reducido en gran medida el fraude en comparación con los días de los boletos en papel y los archivos PDF duplicados”, dijo un portavoz de Ticketmaster. Noticias de música digital.

“Tener ese historial digital también nos permite investigar la situación y restaurar las entradas de los aficionados en casi todos los casos, y la mayoría obtiene la confirmación de que sus entradas se recuperaron en 48 horas”, continúa el portavoz.

Asegurar su cuenta Ticketmaster

Dado que Ticketmaster no proporciona 2FA para transferencias de boletos, cada vez que les compras un boleto eres susceptible a esta estafa. A continuación le mostramos cómo protegerse al comprar boletos por valor de miles de dólares de una organización que carece de la seguridad adecuada para evitar transferencias no autorizadas.

Cree una contraseña única para la cuenta de Ticketmaster.com. Nunca reutilice una contraseña y trate de elegir una que no sea fácil de adivinar. Por ejemplo, ‘ilovetaylorswift’ es una contraseña terrible para que un Swiftie proteja su cuenta. Utilice un generador de contraseñas para ayudarle a crear una contraseña segura y nunca antes utilizada.

Los piratas informáticos dedicados crean perfiles de datos sobre objetivos potenciales, incluidas otras contraseñas filtradas. Utilizan ataques de relleno de credenciales para encontrar casos de reutilización de contraseñas, lo que permite un fácil acceso a cualquier cuenta en la que se reutilice una contraseña. Establecer una contraseña única que nunca antes haya sido utilizada y asociada a usted puede detener esto. La contraseña utilizada para su cuenta de Ticketmaster nunca debe ser la misma que la de su cuenta de correo electrónico personal. Utilice un administrador de contraseñas si no puede recordar varias contraseñas.

¿Te quitaron entradas de Ticketmaster de tu cuenta? Puedes comunicarte conmigo a mi dirección de correo electrónico de Digital Music News para denunciar el robo.

-

PREV De una conferencia de escépticos climáticos a la elección de Bernard Arnault, la divertida vertiente de la Academia de Ciencias Morales y Políticas
NEXT Hoy es Cyber ​​Monday, uno de los días de mayores compras online del año – CP24

Related posts

Parlamento acordonado – El presidente de Corea del Sur declara la ley marcial – El Parlamento se defiende – Noticias

El presidente surcoreano declara la ley marcial, el parlamento la levanta nuevamente

FC Barcelona | Once confirmado del Barça con la vuelta de tres pilares y Lewandowski, suplente

LaLiga EA Sports: Mallorca – Barcelona en directo