El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó este domingo que comenzará una investigación de oficio debido a la presunta filtración de datos personales de la empresa de venta de boletos Ticketmaster, tras un hackeo masivo.
En un comunicado, el INAI destacó que, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, «las empresas privadas o personas físicas y morales que manejen datos personales están obligadas a cumplir con los principios, deberes y responsabilidades establecidos en dicha normativa».
El INAI subrayó que los datos personales se refieren a cualquier información relacionada con una persona física identificada o identificable.
📄#ElINAIteInforma
— INAI (@INAImexico) July 14, 2024
El INAI iniciará investigación de oficio por presunta divulgación de datos personales de @Ticketmaster_Me.
🔗 https://t.co/lYJlGP7L4K pic.twitter.com/BCCwvBkKRz
«Las empresas privadas o personas morales que gestionen datos personales están obligadas a implementar y mantener medidas de seguridad administrativas, técnicas y físicas que protejan los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado», afirmó el instituto.
La declaración del INAI surge un día después de que Ticketmaster advirtiera a sus usuarios en México sobre un hackeo a su base de datos, que comprometió información personal como nombres, datos de contacto básicos y datos de tarjetas de pago, incluyendo tarjetas de crédito y débito, así como fechas de vencimiento.
Según Ticketmaster, la vulnerabilidad en la base de datos ocurrió entre el 2 de abril y el 18 de mayo de este año por parte de «un tercero no autorizado» que accedió a la información alojada en la nube por un proveedor externo de servicios de datos.
Ante esta situación, Ticketmaster informó que ha iniciado una investigación y presentado una denuncia formal. Además, la empresa aseguró que ha tomado medidas «técnicas y administrativas» para mejorar la seguridad de sus sistemas y proteger los datos de sus clientes.
Por su parte, el INAI aseguró que está atento a las denuncias que puedan presentar las personas afectadas por la posible divulgación de sus datos personales, con el fin de iniciar los procedimientos correspondientes.
Estos hechos se producen meses después de que Ticketmaster sufriera uno de los mayores hackeos en su historia, cuando un grupo de ciberdelincuentes conocido como ‘Shinyhunters’ robó datos personales de al menos 56 millones de clientes, que luego fueron ofrecidos en foros especializados por aproximadamente 500 mil dólares.
En el pasado, Ticketmaster ha sido víctima de ciberataques, mientras que los ‘Shinyhunters’ han sido vinculados con ataques masivos a empresas como AT&T y Pizza Hut.