INAI inicia investigación por hackeo masivo a Ticketmaster
Editor web Maya Comunicación El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha iniciado una investigación de oficio tras el reciente hackeo masivo a la base de datos de Ticketmaster en México, un incidente que ha puesto en riesgo la información personal de miles de usuarios.
Detalles del hackeo
Ticketmaster confirmó que entre el 2 de abril y el 18 de mayo de 2024, un tercero no autorizado logró acceder a una base de datos en la nube alojada por un proveedor externo. La información comprometida podría incluir:
- Nombres
- Información básica de contacto
- Datos de tarjetas de pago
- Números de tarjetas de crédito o débito
- Fechas de vencimiento de las tarjetas
La empresa alertó a sus usuarios a través de correos electrónicos, instándolos a mantenerse vigilantes ante posibles actividades sospechosas en sus cuentas.
Respuesta de Ticketmaster
Ante esta grave violación de seguridad, Ticketmaster ha informado que:
- Ha realizado una investigación exhaustiva con ayuda de expertos externos en ciberseguridad.
- Ha presentado una denuncia formal ante las autoridades competentes.
- Ha implementado medidas adicionales de seguridad, incluyendo:
- Rotación de contraseñas de todas las cuentas asociadas a la base de datos afectada.
- Revisión de los permisos de acceso.
- Aumento de los mecanismos de alerta en el entorno.
Investigación del INAI
El INAI, como organismo garante de la protección de datos personales en México, ha anunciado que iniciará una investigación de oficio sobre este incidente. Esta acción se fundamenta en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que obliga a las empresas privadas a:
- Cumplir con los principios, deberes y obligaciones previstos en la ley.
- Mantener medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración o tratamiento no autorizado.
El instituto ha hecho un llamado a los usuarios afectados para que presenten sus denuncias, facilitando los medios para hacerlo a través de su página oficial.
Implicaciones y recomendaciones
Este incidente subraya la importancia de la ciberseguridad en la era digital, especialmente para empresas que manejan grandes volúmenes de datos sensibles. El INAI recomienda a los usuarios:
- Mantenerse alerta ante posibles actividades sospechosas.
- Monitorear regularmente sus cuentas bancarias y estados de cuenta.
- Revisar sus informes de crédito para detectar cualquier actividad inusual.
La investigación del INAI busca no solo esclarecer los hechos, sino también asegurar que Ticketmaster cumpla con sus obligaciones en materia de protección de datos personales y tome las medidas necesarias para prevenir futuros incidentes. Este caso pone de manifiesto la necesidad de una constante actualización y fortalecimiento de las medidas de seguridad en el manejo de datos personales, así como la importancia de contar con instituciones como el INAI que velen por los derechos de los ciudadanos en el ámbito digital.
El INAI iniciará investigación de oficio por presunta divulgación de datos personales de @Ticketmaster_Me.
🔗 https://t.co/lYJlGP7L4K pic.twitter.com/BCCwvBkKRz
— INAI (@INAImexico) July 14, 2024
