Empresa já está ciente do ocorrido, e garantiu, em comunicado, que correrá atrás dos problemas Divulgação

Novamente os usuários do Ingresso.com tiveram seus dados expostos em falhas. O desenvolvedor Marco Agner descobriu duas brechas na segurança do site. Ele publicou em sua página pessoal a descrição das brechas, que são bem simples, mas que resultam em comprometimento grave das informações pessoais dos usuários do serviço. A empresa já está ciente do ocorrido, e garantiu, em comunicado, que vai reforçar a segurança do site.

A primeira falha possibilitaria que qualquer pessoa modificasse o endereço referente a entrada. Bastava mudar alguns caracteres que qualquer pessoa poderia acessar as comprar de outros cliente. Esta falha é tida como grave pelo fato de que toda compra feita em sites pedem dados pessoais do comprador. Ou seja, qualquer pessoa poderia ter acesso a informações como nome, CPF, e RG.

A outra falha encontrada foi no armazenamento das senhas. As senhas, que são guardadas em "plain-text", estavam passíveis de interceptação, ou seja, mesmo que as palavras-chaves estivessem criptografada nos data centers, qualquer ataque "man-in-the-middle" poderia decodificar a senha.