Grave fallo de seguridad en la web de entradas de la Alhambra: al descubierto datos de millones de visitantes
La página web oficial de venta de entradas a la Alhambra ha registrado un grave fallo de seguridad que ha dejado al descubierto los datos de millones de visitantes y también de las agencias de viaje que utilizan habitualmente esta herramienta. DNI, teléfonos móviles, correos electrónicos y, en el caso de las agencias, también datos bancarios, han estado expuestos a ataques informáticos especializados en el robo de datos, técnicamente conocidos como inyecciones SQL.
El diario digital El Confidencial (www.elconfidencial.com) informa de esta brecha de seguridad que, según la empresa encargada de gestionar la página tickets.alhambra-patronato.es, ya está solucionada. La web está administrada por Hiberus Tecnología, que se hizo con el contrato, en abril de 2017, junto a la empresa Sicomoro Servicios Integrales -filial de Hiberus-.
En el caso de los usuarios individuales, visitantes que han accedido a la web para comprar las entradas, han quedado expuestos datos como sus DNI, correos electrónicos o móviles. El fallo de seguridad es, según esta información, especialmente grave para las agencias de viaje, que utilizan contraseñas y exponen datos bancarios. El Confidencial publica imágenes con esos datos.
La Alhambra es uno de los monumentos más visitados de España. En 2018 recibió a 2,7 millones de visitantes, un récord para el conjunto monumental, con 60.000 más que el año anterior.
Esta incidencia se conoce en pleno debate sobre el sistema de ventas de entradas, no en lo referido al software o páginas web utilizadas, sino en las limitaciones para comercializarlas a las agencias, que son acreditadas para tal fin.
