El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) iniciará una investigación de oficio por la presunta divulgación de datos personales en Ticketmaster, así lo informó en un comunicado el organismo autónomo.
El INAI explica que, de acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, las empresas privadas o personas morales o físicas que traten datos personales están obligadas a cumplir con los principios, deberes y obligaciones previstos en la norma.
El organismo autónomo señala que las empresas privadas o personas morales que traten datos personales están obligadas a establecer y mantener medidas de seguridad administrativas.
Así como medidas técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
El Instituto se mantiene atento a las denuncias que pudieran presentar las personas afectadas por una posible divulgación de sus datos personales a fin de iniciar los procedimientos correspondientes, se lee en el comunicado.
¿Qué sucedió en Ticketmaster?
El 13 de julio, Ticketmaster envió correos electrónicos a sus clientes para notificarles sobre un “incidente” en el cual su información personal pudo haber estado involucrada ya que “un tercero no autorizado” entró a una base de datos.
Lamentamos notificarle acerca de un incidente en el que su información personal pudo haber estado involucrada. Para nosotros la protección de la información y el aviso a nuestros clientes de cualquier situación de riesgo son sumamente importantes,
se lee en el correo electrónico.
De acuerdo con la empresa, se descubrió recientemente que un tercero no autorizado obtuvo información de una base de datos en la nube alojada por un proveedor externo de servicios de datos.
Aseguran que la base de datos contenía información personal limitada de algunos clientes quienes compraron boletos para eventos en Canadá, Estados Unidos y México.
La información sustraída pudo incluir correo electrónico, número telefónico, información cifrada de tarjeta de crédito, así como información personal.
Añaden en el correo que “hasta la fecha se determinó que la actividad no autorizada ocurrió entre el 2 de abril de 2024 y el 18 de mayo de 2024. Cabe señalar que desde que iniciamos nuestra investigación no hemos observado ninguna otra actividad no autorizada en la base de datos en la nube”.
Ticketmaster mencionó que están investigando “a fondo” con la ayuda de terceros externos en ciberseguridad y colaborarán “ampliamente con las autoridades competentes, ante quienes se ha presentado ya una denuncia formal sobre tales hechos”.
También lee: