El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció que comenzará una investigación de oficio por la posible divulgación de datos personales de Ticketmaster tras un hackeo masivo.
En un comunicado, el INAI señaló que, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, las empresas privadas o personas físicas o morales que manejen datos personales deben cumplir con los principios, deberes y obligaciones establecidos en la norma.
El instituto recordó que los datos personales son cualquier información relacionada con una persona física identificada o identificable.
Las empresas privadas o personas morales que manejen datos personales deben implementar y mantener medidas de seguridad administrativas, técnicas y físicas que protejan los datos contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, subrayó el INAI.
El anuncio se produjo un día después de que Ticketmaster alertara a sus usuarios en México sobre un hackeo a su base de datos que comprometió información personal como nombres, datos de contacto básicos, así como información de tarjetas de pago, incluyendo números de tarjetas de crédito y débito y fechas de vencimiento.
Según Ticketmaster, la base de datos fue vulnerada entre el 2 de abril y el 18 de mayo de este año por un tercero no autorizado que accedió a una base de datos en la nube alojada por un proveedor externo de servicios de datos.
En respuesta, Ticketmaster informó que ha iniciado una investigación y presentó una denuncia formal por los hechos. Además, ha implementado medidas técnicas y administrativas para mejorar la seguridad de sus sistemas y proteger los datos de sus clientes.
Por su parte, el INAI aseguró que estará atento a las denuncias que puedan presentar las personas afectadas por la posible divulgación de sus datos personales para iniciar los procedimientos correspondientes.
Este incidente ocurre meses después de que Ticketmaster sufriera uno de los mayores hackeos en su historia, cuando un grupo de ciberdelincuentes llamado ‘Shinyhunters’ robó datos personales de al menos 56 millones de clientes, los cuales fueron puestos a la venta en foros especializados por unos 500.000 dólares.
En el pasado, Ticketmaster ha sido víctima de ciberataques, y los ‘Shinyhunters’ han sido vinculados con ataques informáticos masivos a empresas como AT&T y Pizza Hut.