INAI investigará presunto hackeo de datos personales en Ticketmaster
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha anunciado que iniciará una investigación de oficio debido a la presunta divulgación de datos personales en Ticketmaster. Según un comunicado del organismo autónomo, la acción responde a posibles violaciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Obligaciones de las empresas según la Ley Federal de Protección de Datos Personales
El INAI explica que, conforme a la mencionada ley, las empresas privadas, así como las personas morales o físicas que manejen datos personales, están obligadas a cumplir con ciertos principios, deberes y obligaciones. Estas entidades deben establecer y mantener medidas de seguridad administrativas, además de implementar medidas técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado.
El organismo subraya la importancia de estas medidas para evitar el acceso o tratamiento no autorizado de la información personal de los usuarios. Asimismo, el INAI se mantiene atento a las denuncias que pudieran presentar las personas afectadas, con el fin de iniciar los procedimientos correspondientes.
¿Qué sucedió en Ticketmaster?
El 13 de julio, Ticketmaster notificó a sus clientes sobre un «incidente» en el que su información personal pudo haber estado comprometida. En un correo electrónico enviado por la empresa, se informaba que un «tercero no autorizado» había accedido a una base de datos.
Detalles del incidente
La empresa detalló que la base de datos afectada estaba alojada en la nube por un proveedor externo de servicios de datos. Esta base contenía información personal limitada de algunos clientes que compraron boletos para eventos en Canadá, Estados Unidos y México. Entre los datos comprometidos podrían estar el correo electrónico, número telefónico, información cifrada de tarjeta de crédito, así como otra información personal.
Ticketmaster aclaró que la actividad no autorizada ocurrió entre el 2 de abril de 2024 y el 18 de mayo de 2024. Desde el inicio de la investigación, no se ha observado ninguna otra actividad no autorizada en la base de datos afectada.
Medidas tomadas por Ticketmaster
En respuesta al incidente, Ticketmaster está realizando una investigación exhaustiva con la ayuda de expertos externos en ciberseguridad. Además, la empresa está colaborando ampliamente con las autoridades competentes, ante quienes ya se ha presentado una denuncia formal sobre los hechos.
La protección de la información y la notificación oportuna a los clientes son prioridades para Ticketmaster, según se menciona en el comunicado enviado a los afectados.