Fallo en la web oficial de reservas de entradas a la Alhambra

Fallo en la web oficial de reservas de entradas a la Alhambra

mayo 23, 2019 Desactivado Por Redaccion tecnologiayconsumo

Los datos personales y financieros de 4,5 millones de visitantes de la Alhambra y casi 1.000 agencias de viaje han quedado al descubierto.

La web tickets.alhambra-patronato.es gestiona el acceso o venta de entradas.

Al descubierto: Números de cuentas corrientes, contraseñas, nombres y apellidos, teléfono móvil, ‘e-mail’, dirección postal.

El fallo, detectado por el grupo de ‘hackers’ La9, vinculado a Anonymous indicó del fallo al detectarlo a mediados de 2017.

Las vulnerabilidades detectadas son de inyecciones SQL. Fallo que permite acceder a los datos almacenados en servidores web añadiendo código malicioso.

Ahora está por dilucidar responsabilidades, si de la empresa Hiberus que tenía la concesión como proveedor tecnológico.