El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó que iniciará una investigación tras el presunto ‘hackeo’ que sufrió la empresa Ticketmaster.
Por medio de su cuenta de X, el INAI anunció que iniciará una investigación de oficio por la presunta filtración de datos personales por parte de Ticketmaster.
Lo anterior luego de que el pasado 13 de julio Ticketmaster confirmó que su sistema fue ‘hackeado’ que podría poner en riesgo los datos personales de 560 millones de cuentas en México, Estados Unidos y Canadá, en los que se incluyen nombres, teléfonos y tarjetas bancarias.
¿Qué dijo el INAI sobre el hackeo a Ticketmaster?
En su comunicado sobre la investigación iniciada, el INAI indicó que se mantiene atento a las denuncias que pudieran presentar las personas afectadas por una posible divulgación de sus datos personales por parte de Ticketmaster con el fin de iniciar los procedimientos correspondientes.
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, las empresas privadas, así como las personas morales o físicas que traten datos personales están obligadas a cumplir con los principios, deberes y obligaciones previstos en la norma, tal como el “establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado”.
Es por ello que el INAI recordó que las personas pueden denunciar cualquier uso indebido de sus datos personales a través de:
- teléfono INAI: 800 835 4324;
- correo atencion@inai.org.mx;
- o de manera presencial en las instalaciones del INAI, ubicadas en Insurgentes Sur 3211 en la Ciudad de México
Ticketmaster confirma filtración de datos de usuarios
Mediante un correo electrónico que está llegando a clientes de México, Estados Unidos y Canadá, Ticketmaster informó que un “tercero no autorizado” obtuvo acceso a una base de datos en la nube, por lo que advirtió que la información personal de usuarios pudo haber estado involucrada.
“Lamentamos notificarle acerca de un incidente en el que su información personal pudo haber estado involucrada. (...) El tercero no autorizado podría haber obtenido su nombre, información básica de contacto, así como información de tarjetas de pago, como números de tarjetas de crédito o débito cifrados y fechas de vencimiento”
Fragmento del correo electrónico enviado por Ticketmaster
Ticketmaster señaló que los delincuentes cibernéticos pudieron obtener datos personales de usuarios como:
- nombres de clientes;
- información básica de contacto;
- información de tarjetas de pago, como números de tarjetas de crédito o débito cifrados y fechas de vencimiento
Según la empresa boletera, el hackeo ocurrió entre el 2 de abril y el 18 de mayo de 2024.
Ante ello, Ticketmaster afirmó que está investigando a fondo el incidente con la ayuda de terceros externos en ciberseguridad.
También, señaló que está colaborando ampliamente con las autoridades competentes, ante las que ya presentó una denuncia formal, para que la autoridad actúe en el ámbito de su competencia.