Ciudad de México – La empresa de boletos Ticketmaster alertó este sábado a sus usuarios en México sobre un hackeo en su base de datos, el cual compromete información personal y bancaria de los clientes. «Lamentamos notificarle acerca de un incidente en el que su información personal pudo haber estado involucrada», señaló la compañía en un correo electrónico publicado también por usuarios en las redes sociales.
Según el comunicado, la base de datos fue vulnerada entre el 2 de abril y el 18 de mayo por “un tercero no autorizado” que obtuvo información de una base de datos “en la nube alojada por un proveedor externo de servicios de datos”. Los datos comprometidos incluyen nombres, información básica de contacto y detalles de tarjetas de pago, incluyendo tarjetas de crédito, débito y fechas de vencimiento.
Ticketmaster informó que ha llevado a cabo una investigación exhaustiva con la ayuda de expertos en ciberseguridad y ha presentado una denuncia formal ante las autoridades competentes. Además, ha implementado mayores medidas de seguridad para proteger los datos de sus clientes, como la rotación de contraseñas, la revisión de permisos de acceso y el aumento de mecanismos de alerta en sus sistemas.
Ante este incidente, Ticketmaster recomendó a sus usuarios estar alertas y tomar medidas preventivas contra el robo de identidad y fraude, monitoreando cuentas bancarias y estados de cuenta en busca de actividades sospechosas.
Este hackeo se suma a uno de los ataques más grandes que la empresa ha sufrido en su historia reciente, cuando en 2023 un grupo de ciberdelincuentes conocido como ‘ShinyHunters’ robó datos personales de al menos 56 millones de clientes, vendiendo la información en foros especializados por unos 500,000 dólares. Este grupo también ha sido vinculado con ciberataques a empresas como AT&T y Pizza Hut.
En respuesta a este nuevo hackeo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció que iniciará una investigación de oficio por la presunta divulgación de datos personales de Ticketmaster. En un comunicado, el INAI recordó que las empresas están obligadas a cumplir con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la cual exige la implementación de medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra uso, acceso o tratamiento no autorizado.
El INAI se mantiene atento a las denuncias que puedan presentar las personas afectadas y ha asegurado que tomará las acciones necesarias para garantizar la protección de los datos personales de los usuarios afectados por este incidente.