Después de tres meses y medio de que una base de datos de Ticketmaster fuera vulnerada, y tras mes y medio de haberse dado a conocer el caso, la empresa internacional de venta de boletos comunicó a los clientes sobre el robo de su información. Revisa qué se sabe hasta ahora de dicho hackeo.
El ciberataque masivo
Desde el 27 de mayo pasado, un grupo de ciberpiratas autodenominado ShinyHunters aseguró en un foro en línea que había robado información de 560 millones de clientes de Ticketmaster. ShinyHunters habría logrado acceder a la base de datos al vulnerar primero los sistemas de Snowflake, una firma de almacenamiento en la nube contratada por la boletera.
En ese momento, los cibercriminales ofrecieron el compendio de datos, que sumaba un peso de 1.3 terabytes (TB), por una "venta única" de 500 mil dólares. En su publicación aseguraron que los datos robados incluían los nombres, las direcciones, los números de teléfono y detalles parciales de las tarjetas bancarias de los clientes de la plataforma.
La notificación a las autoridades
Live Nation Entertainment -el mayor vendedor de entradas y promotor de conciertos y shows, surgido de la fusión entre Live Nation y Ticketmaster- reconoció el 31 de mayo que la base de datos mencionada pudo haber sido pirateada, por lo que notificó a las autoridades sobre la infracción y refirió que la información estaba siendo ofrecida en la dark web.
En ese momento, la compañía aseguró que detectó por primera vez actividad no autorizada el 20 de mayo, ante lo cual inició una pesquisa con "investigadores forenses líderes de la industria". Live Nation manifestó que no creía que el "incidente" tuviera un impacto material en sus finanzas ni en sus operaciones, pero indicó que continuaba evaluando los riesgos.
El aviso a los clientes en México
El pasado 13 de julio, vía e-mail, Ticketmaster notificó a algunos de sus clientes en México sobre la posible vulneración de su infomación, incluyendo números de tarjetas de pago, información cifrada de tarjetas de crédito o débito, fechas de vencimiento, dirección de correo electrónico, número de teléfono y otros datos de contacto.
"Ticketmaster descubrió recientemente que un tercero no autorizado obtuvo información de una base de datos en la nube alojada por un proveedor externo de servicios de datos. Hasta la fecha, de acuerdo con nuestra investigación, se determinó que la actividad no autorizada ocurrió entre el 2 de abril de 2024 y el 18 de mayo de 2024", mencionó vía e-mail desde la cuenta notification@email.ticketmaster.com.
La investigación del INAI
El Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI) informó el 14 de julio que investigará de oficio a Ticketmaster por el robo de datos personales a sus clientes, ya que la plataforma está obligada a cumplir con los principios de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
El INAI señaló que las empresas están obligadas a establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos de sus clientes. Al incumplir con esto, subrayó, Ticketmaster expuso a sus usuarios a divulgaciones no aprobadas, alteración, destrucción o tratamiento no autorizado.
Los usuarios, en vilo
Ticketmaster expresó que contactará directamente a los afectados. La empresa recomendó a sus clientes monitorear estados de cuenta e informes de crédito. Asimismo, les sugirió acudir a sus respectivos bancos para solicitar el bloqueo y la sustitución de sus tarjetas. En caso de tener cargos bancarios no reconocidos, les planteó contactar "a la agencia del Ministerio Público más cercana".
En casos como éste, especialistas recomiendan a los usuarios cambiar contraseñas, quitar de las plataformas sus tarjetas guardadas, bloquearlas en caso de ser posible o cambiarlas, revisar constantemente sus cuentas bancarias y estar alerta ante mails, llamadas, mensajes SMS, de WhatsApp y otros que puedan resultar sospechosos.
¿Y la Profeco y los legisladores?
La organización civil Tec-Check denunció que la falta de protección de datos personales de los clientes de Ticketmaster se suma a una serie de "fallas y prácticas abusivas" por parte de la boletera que han ocurrido durante años gracias a la "completa indiferencia de la Procuraduría Federal del Consumidor (Profeco)".
"Es crucial que el INAI tome medidas para revelar exactamente qué tipo de información fue sustraída y de quién", advirtió. "Solicitamos a los legisladores mexicanos abrir una discusión pública sobre el poder casi monopólico que Ticketmaster exhibe en México", añadió.
nacionales
