El hackeo a Ticketmaster que afectó a los usuarios de México será investigado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) debido a la posible divulgación de datos personales.
En un comunicado, el Instituto indicó que iniciará un proceso "por la presunta divulgación de datos personales de Ticketmaster", que según la compañía, dejó comprometida la información de 560 millones de usuarios.
Dentro del documento, el INAI señala que las empresas que traten datos personales están obligadas a cumplir con los principios, deberes y obligaciones previstos en la ley, a los que definen como "cualquier información concerniente a una persona física identificada o identificable".
Se menciona que empresas como Ticketmaster, que utilizan los datos personales de los usuarios, deben establecer y mantener medidas de seguridad para proteger esta información contra situaciones como el daño, pérdida, alteración, destrucción y también contra el uso, acceso o tratamiento no autorizado.
Además, el INAI también menciona que está atento a las denuncias que puedan presentar algunas de las personas afectadas por la posible divulgación de datos personales.
Los datos comprometidos
El hackeo fue reportado a finales de mayo de 2024 y afectó a clientes de las regiones de América del Norte, es decir, en Estados Unidos, Canadá y México, debido a una "actividad no autorizada" en una base de datos que estaba guardada en un proveedor externo.
Entre los datos que Ticketmaster indicó que habían sido comprometidos se encontraban correos electrónicos, teléfonos, información de las tarjetas de crédito y otros datos adicionales de la compañía.
Para notificar a los clientes afectados, Ticketmaster indicó que lo haría a través de correo electrónico o servicio postal. Si la empresa no se ponía en contacto con los usuarios, se podría considerar que su información confidencial no estaba comprometida, correos que algunos usuarios en México ya han recibido.
En estos se indica que su información "pudo haber estado involucrada", por un acceso no autorizado entre el 2 de abril y el 18 de mayo de 2024, que pudo exponer los datos de los usuarios, con recomendaciones para protegerse ante el robo de identidad y fraude.
De acuerdo con Wired, un hacker de ShinyHunters, fue el que tuvo acceso a la cuenta en la nube del proveedor externo de Ticketmaster, de nombre Snowflake, junto a otros 164 clientes adicionales.
Las denuncias del INAI y los cuidados de Ticketmaster
Por lo pronto, el INAI indica que cualquier persona puede denunciar ante el Instituto cualquier "uso indebido de sus datos personales" a través de sus distintos canales de contacto: teléfono, correo o de forma presencial.
En el caso de Ticketmaster, se menciona que, aunque no se requiere restablecer la contraseña en la plataforma, es necesario monitorear las cuentas bancarias de los usuarios para detectar fraudes o robos de identidad. Si consideran que algún usuario ha sido afectado, le ofrecerán un servicio de monitoreo de crédito o identidad por un plazo de un año.
Ver 0 comentarios