El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) reveló que inició una investigación de oficio debido a la presunta divulgación de datos personales de Ticketmaster, tras la confirmación de un hackeo a la empresa vía correo electrónico.
En un comunicado publicado en su cuenta de X, el Inai detalló que las empresas que manejan datos personales como Ticketmaster deben cumplir con los principios y obligaciones establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Lo anterior incluye la implementación de medidas de seguridad administrativas, técnicas y físicas para proteger los datos contra daño, pérdida, alteración o tratamiento no autorizado.
El Inai se mantiene atento a posibles denuncias de personas afectadas contra Ticketmaster para iniciar los procesos correspondientes y ha instado a la población a reportar cualquier uso indebido de sus datos. Las denuncias pueden realizarse a través de diversos canales:
- Teléfono: 800 835 4324
- Correo electrónico: [email protected]
- Instalaciones del Inai: Insurgentes Sur 3211, Ciudad de México
El formato de denuncia está disponible en la página oficial del Inai.
La empresa Ticketmaster admitió que fue violada la seguridad de su sistema, lo que provocó la filtración de datos personales de sus usuarios, como nombres e información de sus tarjetas bancarias.
Desde la mañana de este sábado 13, clientes de Ticketmaster reportaron en redes sociales capturas de pantalla del correo electrónico que les envió en el que admitió la vulneración a su sistema entre abril y mayo pasados.
“Hola. Lamentamos notificarle acerca de un incidente en el que su información personal pudo haber estado involucrada”, dice el texto. Y agrega que entre los datos de los clientes afectados y que podrían ser víctimas de robo de identidad o fraude se cuentan los siguientes:
- Nombre.
- Correo electrónico.
- Número telefónico.
- Número de tarjetas bancarias y fechas de vencimiento.
Ticketmaster explicó que “un tercero no autorizado obtuvo información de una base de datos en la nube alojada por un proveedor externo de servicios de datos”.
Las investigaciones arrojaron que esa actividad no autorizada se habría hecho entre el 2 de abril y el 18 de mayo pasados.
