La Procuraduría Federal del Consumidor (Profeco) de México informó indicó que este jueves recibió el informe requerido a la empresa de boletaje Ticketmaster tras el hackeo masivo que afectó su base de datos hace unos días y la empresa confirmó que un tercero, "sin autorización y sin consentimiento, accedió y pudo haber obtenido información. Asegura que no ha recibido hasta ahora ninguna queja relacionada con este tema pero se brindará asesoría para aquellos consumidores que lo requieran.
En un comunicado, la Profeco, institución que defiende a los consumidores en México, señaló que el citado informe "detalla de manera confidencial" los pasos que han seguido para evitar que la información sustraída pueda afectar a los consumidores, y los pasos legales que han dado para hacer frente al problema.
Ticketmaster aseguró que los números de tarjeta de crédito, las fechas de vencimiento y los códigos de seguridad están encriptados, por lo que los hackers no pueden verlos ni usarlos en perjuicio de los consumidores, por lo que los derechos sensibles y patrimoniales no se verán afectados”.
En tanto, Profeco señaló que no ha recibido hasta ahora ninguna queja relacionada con este tema pero se brindará asesoría para aquellos consumidores que lo requieran.
En la nota se apuntó que por tratarse de un tema de divulgación indebida de datos personales, corresponde a otra instancia determinar alguna infracción y posible sanción a la empresa, como se prevé en la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
El pasado 14 de mayo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) de México anunció que iniciaba una investigación de oficio por la presunta divulgación de datos personales de la boletera Ticketmaster tras el hackeo masivo que sufrió la empresa.
En un comunicado, el INAI señaló que, de acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, “las empresas privadas o personas morales o físicas que traten datos personales están obligadas a cumplir con los principios, deberes y obligaciones previstos en la norma”.
Según Ticketmaster, su base de datos fue vulnerada entre el 2 de abril y el 18 de mayo de este año por “un tercero no autorizado” que obtuvo información de una base de datos “en la nube alojada por un proveedor externo de servicios de datos”.
Ante ello, Ticketmaster informó que inició una investigación y ya presentó una denuncia formal por los hechos, además de que aseguró que ha tomado medidas “técnicas y administrativas” para mejorar la seguridad de sus sistemas y los datos de sus clientes.
Los hechos ocurren meses después de que Ticketmaster sufriera uno de los hackeos más grandes en su historia, luego de que un grupo de ciberdelincuentes llamado ‘Shinyhunters’ robara datos personales de al menos 56 millones de clientes, los cuales fueron ofertados como una base de datos en foros especializados por unos 500.000 dólares.
En el pasado, Ticketmaster ya ha sufrido ciberataques mientras que a los 'ShinyHunters' se los vincula con ataques informáticos masivos a empresas como AT&T o Pizza Hut.
EFE/ doh
