Según informa El Confidencial la web de venta de entradas de la Alhambra ha expuesto datos personales y financieros de 4,5 millones de visitantes, algo que también ha afectado a 1.000 agencias de viaje. El sitio web afectado, adscrito a la Junta de Andalucía, es tickets.alhambra-patronato.es.

El diario confirma que en este momento, la brecha en la web de venta de entradas de la Alhambra ha sido solventada. Sin embargo, en el resto de web de la empresa que provee el soporte, Hiberus Tecnología, la brecha sigue abierta. Hablamos de un problema que ha expuesto datos tan sensibles como direcciones postales, de e-mail, teléfonos, nombres y apellidos, etc. En el caso de 340 agencias de viaje, también contraseñas sin cifrado. Los usuarios no se ven afectados por esto último, porque no hay que utilizar contraseñas en el proceso de compra, mientras que las agencias sí necesitan registrarse.

Es decir, no sólo peligrarían los datos por la importancia que tiene de cara a la privacidad en la propia web, sino porque hay suficiente detalle como para suplantar la identidad en otros servicios web.

La web de reservas era vulnerable a tres tipos de inyecciones SQL: una mina para el fraude

Nombres de usuarios, contraseñas, correos y cuentas bancarias encontrados por El Confidencial en la web de ventas de la Alhambra.

Según cuenta un experto a El Confidencial, el método empleado, la inyección SQL empleada es un técnica muy antigua frente a la que la mayoría de empresas ya están …

Notas relacionadas del mismo día