Hackeados los datos de 4,5 millones de usuarios de la venta ‘online’ de la Alhambra
La empresa que gestiona el sistema habla de un “ataque informático profesional y organizado”
Los datos de 4,5 millones de personas que han comprado entrada por el sistema de venta online a la Alhambra y Generalife en los últimos dos años han sido hackeados en un “ataque informático profesional y organizado cuyo origen e interés se desconoce”, según la empresa responsable del sistema informático. La información ha sido adelantada por el diario digital El confidencial y posteriormente confirmada por Patricia del Pozo, consejera de Cultura de la Junta de Andalucía, organismo responsable del monumento. Los datos hackeados son los incluidos en el sistema desde marzo de 2017, momento en el que la UTE (Unión Temporal de Empresas) Hiberus Sicomoro se hizo cargo del servicio. Además de los datos personales de los usuarios individuales –correos electrónicos, número de teléfono, nombres...– también han quedado al descubierto los de aproximadamente mil agencias de viaje que utilizan ese mismo canal para la adquisición de entradas.
Hiberus Sicomoro se hizo cargo del sistema de venta de entradas por Internet a la Alhambra hace algo más de un par de años, en un concurso que, por sus muchos recursos y dificultades, tardó mucho tiempo en resolverse. Precisamente el contrato especificaba que la empresa tecnológica debía tener acceso al número de tarjeta bancaria utilizada en la compra, así como los datos personales y bancarios del comprador, básicamente los datos que han quedado expuestos. En un comunicado, Hiberus Sicomoro explica que “desde el momento en que se tuvo conocimiento de un incidente de seguridad, se activaron todos los protocolos previstos, de tal modo que la vulnerabilidad se subsanó de forma inmediata”, evitando nuevas intromisiones en el sistema. La UTE no ha querido, “aconsejada por nuestros asesores de seguridad”, según su portavoz, especificar cuándo ocurrió el incidente. Tampoco ha precisado el número exacto de datos robados o si conocían el paradero de esos datos.
Patricia del Pozo, consejera de Cultura, ha considerado el incidente como “desafortunado” aunque “perfectamente subsanable” para a continuación, en declaraciones a Europa Press, asegurar que el problema está “en vías de solución”. La dirección del monumento ha informado en un comunicado que se ha dirigido “por escrito” a la empresa para solicitarle un informe detallado sobre la seguridad del sistema informático así como sobre las medidas que se han adoptado para reparar lo ocurrido. El informe será enviado a la Agencia Española de Protección de Datos.
La asociación de consumidores FACUA ha denunciado el caso ante la Agencia Española de Protección de Datos. Según Facua, el Patronato de la Alhambra tiene la obligación de denunciar los hechos ante esa agencia no más de 72 horas después de tener constancia de los hechos si existe la posibilidad de que haya riesgo para los derechos de las personas. A media tarde de este miércoles, desde esta agencia no tenían constancia de ninguna denuncia sobre el asunto.
