INAI indaga hackeo masivo a Ticketmaster

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció que iniciará una investigación de oficio por la presunta divulgación de datos personales de la boletera Ticketmaster, tras el hackeo masivo que sufrió la empresa.

En un comunicado, el INAI señaló que, de acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, “las empresas privadas o personas morales o físicas que traten datos personales están obligadas a cumplir con los principios, deberes y obligaciones previstos en la norma”.

Recordó que los datos personales son cualquier información concerniente a una persona física identificada o identificable.

“Las empresas privadas o personas morales que traten tus datos personales están obligadas a establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado”, zanjó.

La postura del INAI ocurre luego que la empresa Ticketmaster alertara a sus usuarios en México sobre un hackeo en su base de datos que vulnera su información personal como nombre, información básica de contacto, así como información de tarjetas de pago, como tarjetas de crédito, débito y fechas de vencimiento.

Según la compañía, la base de datos fue vulnerada entre el 2 de abril y el 18 de mayo de este año por “un tercero no autorizado” que obtuvo información de una base de datos “en la nube alojada por un proveedor externo de servicios de datos”.

Ante ello, Ticketmaster informó que inició una investigación y ya presentó una denuncia formal por los hechos, además de que aseguró que ha tomado medidas “técnicas y administrativas” para mejorar la seguridad de sus sistemas y los datos de sus clientes.

En tanto, el INAI aseguró que se mantiene atento a las denuncias que pudieran presentar las personas afectadas por una posible divulgación de sus datos personales a fin de iniciar los procedimientos correspondientes.

Los hechos ocurren meses después de que Ticketmaster sufriera uno de los hackeos más grandes en su historia, luego de que un grupo de ciberdelincuentes llamado ‘Shinyhunters’ robara datos personales de al menos 56 millones de clientes, los cuales fueron ofertados como una base de datos en foros especializados por unos 500 mil dólares.

En el pasado, Ticketmaster ya ha sufrido ciberataques mientras que a los 'ShinyHunters' se los vincula con ataques informáticos masivos a empresas como AT&T o Pizza Hut.

JB