A través de un correo electrónico, Ticketmaster notificó a las personas usuarias en México sobre una vulneración de datos que podría haber comprometido la información de más de 550 millones de cuentas a nivel global. La empresa no ha hecho público el número de cuentas afectadas en el país.
La información expuesta incluye nombres de usuarios, direcciones, números telefónicos, fechas de nacimiento y detalles de tarjetas de crédito, lo cual incrementa los riesgos para la seguridad de los clientes. La información filtrada puede ser utilizada para actividades ilícitas como la suplantación de identidad, el fraude bancario, entre otras.
La empresa emitió algunas recomendaciones de seguridad, como la cancelación de tarjetas de débito o crédito usadas en la plataforma, cambios de contraseñas y el uso de tarjetas digitales para la compra de boletos. La compañía también ofreció, sin costo adicional, el acceso por un año a un servicio de monitoreo de la dark web para detectar su información en foros clandestinos.
Esta vulneración ocurrió luego de que la boletera sufriera un hackeo masivo hace unos meses que afectó a México, Canadá y Estados Unidos, resultando en la publicación de datos, que según información del medio 404Media, podrían utilizarse para crear más de 38 mil entradas de conciertos en todo Estados Unidos.
Al respecto, el INAI ha declarado que iniciará una investigación de oficio por la presunta divulgación de datos personales de los clientes de Ticketmaster, además de que la Procuraduría Federal del Consumidor (Profeco) también solicitó a la empresa un informe detallado sobre el alcance de la filtración.
En México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares dictamina que “las empresas privadas que traten con datos personales están obligadas a establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger la información contra daño, pérdida, alteración, destrucción y el uso, acceso o tratamiento no autorizado”, por lo que Ticketmaster está obligada a cumplir con lo que la norma dicta.
El reportaje de 404Media resalta que Ticketmaster puede y debe actualizar los códigos de barras de las entradas que se publicaron por este grupo de hackers. El problema recae en aquellos boletos que ya han sido revendidos o transferidos a otras personas, las cuales podrían perder el acceso al evento que adquirieron si la persona con el boleto apócrifo lo presenta antes que ellas.
Más allá de las afectaciones económicas para la empresa, el robo de información a Ticketmaster compromete datos sensibles de las personas usuarias, que podrían poner especialmente en riesgo las cuentas bancarias vinculadas. Es importante que, ante esta situación, las y los usuarios de Ticketmaster presten atención a movimientos financieros no autorizados o sospechosos, y tomen las medidas de protección necesarias respecto de las tarjetas de crédito o débito que pudieran haber sido comprometidas.
Imagen: (CC-BY) Gibrán Aquino