El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció este domingo que llevará a cabo una investigación de oficio debido a la presunta divulgación de datos personales de los usuarios de Ticketmaster tras un hackeo masivo.
Anteriormente, Ticketmaster ya había sido blanco de ciberataques, mientras que los ‘ShinyHunters’ han sido vinculados con ataques informáticos a empresas como AT&T y Pizza Hut.
En un comunicado, el INAI destacó que, según la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, “las empresas privadas o personas morales o físicas que manejen datos personales están obligadas a cumplir con los principios, deberes y obligaciones estipulados en la ley”.
El INAI recordó que los datos personales son cualquier información relacionada con una persona física identificada o identificable.
“Las empresas privadas o personas morales que traten tus datos personales están obligadas a establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado”, detalló.
Los datos personales y financieros pudieron quedar expuestos.
La postura del INAI se da un día después de que Ticketmaster alertara a sus usuarios en México sobre un hackeo en su base de datos, lo que comprometió información personal como nombres, datos de contacto básicos y datos de tarjetas de pago, incluyendo números de tarjetas de crédito, débito y fechas de vencimiento.
Según la empresa, la base de datos fue vulnerada entre el 2 de abril y el 18 de mayo de este año por “un tercero no autorizado” que accedió a información de una base de datos “en la nube alojada por un proveedor externo de servicios de datos”.
Ticketmaster ha procedido legalmente.
Ticketmaster informó que ha iniciado una investigación y presentado una denuncia formal sobre los hechos, además de haber implementado medidas “técnicas y administrativas” para mejorar la seguridad de sus sistemas y proteger los datos de sus clientes.
Mientras tanto, el INAI aseguró que está atento a las denuncias que puedan presentar las personas afectadas por la posible divulgación de sus datos personales y está preparado para iniciar los procedimientos correspondientes.
