La Procuraduría Federal del Consumidor (Profeco) confirmó que recibió el informe requerido a Ticketmaster tras el hackeo masivo que afectó su base de datos hace unos días y que la empresa confirmó que un tercero, “sin autorización y sin consentimiento”, accedió y pudo haber obtenido información.
La Profeco señaló que el citado informe “detalla de manera confidencial” los pasos que han seguido para evitar que la información sustraída pueda afectar a los consumidores, y los pasos legales que han dado para hacer frente al problema.
Ticketmaster aseguró que los números de tarjeta de crédito, las fechas de vencimiento y los códigos de seguridad están encriptados, por lo que los hackers no pueden verlos ni usarlos en perjuicio de los consumidores, por lo que los derechos sensibles y patrimoniales no se verán afectados”.
Profeco señaló que no ha recibido hasta ahora ninguna queja relacionada con este tema pero se brindará asesoría para aquellos consumidores que lo requieran.
Apuntó que por tratarse de un tema de divulgación indebida de datos personales, corresponde a otra instancia determinar alguna infracción y posible sanción a la empresa, como se prevé en la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
En ese sentido, recordemos que el pasado 14 de mayo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció que iniciaba una investigación de oficio por la presunta divulgación de datos personales de Ticketmaster.
El INAI señaló que, de acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, “las empresas privadas o personas morales o físicas que traten datos personales están obligadas a cumplir con los principios, deberes y obligaciones previstos en la norma”.
Según Ticketmaster, su base de datos fue vulnerada entre el 2 de abril y el 18 de mayo de este año por “un tercero no autorizado” que obtuvo información de una base de datos “en la nube alojada por un proveedor externo de servicios de datos”.
Ante ello, Ticketmaster informó que inició una investigación y ya presentó una denuncia formal por los hechos, además de que aseguró que ha tomado medidas “técnicas y administrativas” para mejorar la seguridad de sus sistemas y los datos de sus clientes.
Los hechos ocurren meses después de que Ticketmaster sufriera uno de los hackeos más grandes en su historia, luego de que un grupo de ciberdelincuentes llamado ‘Shinyhunters’ robara datos personales de al menos 56 millones de clientes, los cuales fueron ofertados como una base de datos en foros especializados por unos 500,000 dólares.
