Un supuesto agujero en la web de entradas de la Alhambra deja al descubierto datos de más de cuatro millones de visitantes
'El Confidencial' revela que cuentas corrientes, contraseñas, nombres, teléfonos móviles, correos electrónicos o direcciones postales de visitantes particulares y agencias de viajes habrían estado "totalmente desprotegidos" durante dos años
Un supuesto agujero en la web oficial de compra de entradas de la Alhambra habría dejado al descubierto datos de cuatro millones y medio de visitantes, según ha publicado el diario El Confidencial.
Números de cuentas corrientes, contraseñas, nombres y apellidos, números de teléfonos móviles, correos electrónicos o direcciones postales de visitantes particulares y de un millar de agencias de viajes habrían estado "totalmente desprotegidos" durante dos años en esa web de compra de entradas, gestionada por un organismo adscrito a la Junta de Andalucía, destaca el periódico, que menciona que el fallo ha sido detectado por el grupo de hackers La9, vinculado a Anonymous y que afectaba a la página desde mediados de 2017.
Siempre según la mencionada fuente, ese "agujero" habría hecho la web vulnerable a tres modalidades diferentes de inyecciones SQL, un tipo de ataque "que permite acceder a los datos almacenados en servidores web añadiendo código malicioso".
La empresa Sicomoro Servicios Integrales, filial de Hiberius Tecnología, proveedora tecnológica del Patronato de la Alhambra y el Generalife, habría sido informada de este problema de vulnerabilidad. Su respuesta fue que "cualquier incidente que haya podido ocurrir, está resuelto y correctamente gestionado". El Confidencial añade que el fallo e nla web de la Alhambra "ya ha sido subsanado", pero no el de páginas web de otros clientes de Hiberius, entre los que se encuentran museos ubicados en varias comunidades autónomas y páginas web de ventas de entradas.
GranadaDigital se ha puesto en contacto con el Patronato de la Alhambra para que ofrezca su versión del caso, pero por el momento no ha habido respuesta.