Desde noviembre de 2018, el Real Zaragoza utiliza para la venta de entradas online una plataforma desarrollada por Hiberus Tecnología. Es decir, por la misma empresa que, como desveló El Confidencial, gestiona la venta de entradas a la Alhambra donde han quedado al descubierto los datos de 4,5 millones de visitantes.
En Hiberus (perteneciente al grupo Henneo) reconocen que el software que se utiliza en el club también es un producto suyo, pero que es “un sistema totalmente diferente”. Apuntan también que el del Real Zaragoza depende directamente de Hiberus, y no de la UTE que gestiona las entradas en la Alhambra, formada por Hiberus y Sicomoro Servicios Integrales. Se da la circunstancia de que el grupo Henneo es accionista mayoritario tanto en Hiberus como en Sicomoro.
No obstante, varios expertos consultados por este medio, apuntan que, aunque la parte visible (interface) se modifique en cada caso dependiendo del cliente, “se trata del mismo software para vender entradas”.
En la misma línea que la empresa, desde el club explican que, tras lo sucedido en la Alhambra, ha habido conversaciones con Hiberus para comprobar que todo está funcionando correctamente. También, aseguraron a eldiario.es, se pusieron en contacto con La Liga para corroborar que todo discurría con absoluta normalidad.
“Hemos comprobado todas las webs y no hemos tenido ningún hackeo”
Tras publicarse la información de que el nombre, los números de cuenta, los teléfonos o los correos electrónicos de millones de personas habían quedado al descubierto, desde Hiberus se emitió una nota de prensa señalando que habían sido víctimas “de un ataque informático profesional y organizado, cuyo origen e interés se desconoce de momento y va a ser puesto en conocimiento de los Cuerpos y Fuerzas de Seguridad del Estado”.
Indicaron también que, “desde el mismo momento en que se tuvo conocimiento de un incidente en la seguridad, se activaron todos los protocolos previstos, de tal modo que la vulnerabilidad se subsanó de forma inmediata mediante un refuerzo de la seguridad que evitó así cualquier nuevo intento de intromisión informática”.
Además, en un informe, solicitado a Hiberus desde el Patronato de la Alhambra y el Generalife, se reconoce la existencia del incidente, pero se descarta que haya habido acceso a datos de carácter personal.
Explican ahora en Hiberus que, por añadidura, se han comprobado todas las webs que utilizan el mismo sistema que en la Alhambra y que no ha habido “ningún otro hackeo”.
A colación de la información, FACUA-Consumidores en Acción denunció al Patronato de la Alhambra y Generalife ante la Agencia Española de Protección de Datos (AEPD) “por dejar al descubierto los datos personales y financieros de 4,5 millones de visitantes y casi mil agencias de viajes por un fallo en la web oficial de reserva de entradas”.
En su denuncia, la asociación recuerda que de acuerdo a la normativa europea vigente (Reglamento UE 2016/679, artículo 6), el tratamiento de los datos personales “solo puede darse si el interesado ha dado su consentimiento explícito para hacerlo, o si es necesario para ejecutar el contrato, para cumplir alguna obligación legal, proteger los intereses vitales del interesado o de otra persona, o por interés público”.
Hace solo una semana, Hiberus también fue noticia cuando se supo que el Ayuntamiento de Zaragoza había presentado una denuncia por una posible estafa en la recarga de 300 tarjetas de tranvía y autobús en Zaragoza. Y lo fue porque es esta misma compañía, a través de otra UTE (formada en este caso junto a Zitycard), quien tiene el contrato de las tarjetas ciudadanas en la capital aragonesa.
El origen de la estafa era una aplicación en la que se ofrecían recargas de Tarjeta Ciudadana al 20 % del coste real, por tanto: pagabas 10 euros y te cargaban 50. Según lo apuntado desde el Consistorio de la capital aragonesa, habría unas 300 tarjetas afectadas.