El hackeo a Ticketmaster en Estados Unidos, reconocido en mayo pasado por Live Nation, vulneró datos de usuarios en México. La empresa notificó apenas el domingo vía correo electrónico a los afectados en el país.
“Lamentamos notificarle acerca de un incidente en el que su información personal pudo haber estado involucrada”, se lee en el mensaje enviado, que varios clientes compartieron a través de redes sociales.
El remitente es una dirección de correo del dominio ticketmaster.com, el cual no usa Ticketmaster México para sus comunicaciones, por lo que no queda claro si la afectación es para usuarios de la compañía en el país o de quienes han usado los servicios de la empresa en Estados Unidos.
La filial de la compañía en México es producto de una coinversión de OCESA —propiedad de CIE— y Ticketmaster, que usa el software especializado para la venta de boletos de la estadounidense.
Ninguna de las dos compañías se ha pronunciado sobre la afectación en México. Oficialmente, Ticketmaster solo reconoció un daño a más de 1,000 usuarios, según una notificación al fiscal general de Maine (Estados Unidos). Sin embargo, los ciberdelincuentes detrás de la filtración de datos han ofrecido en el mercado negro más de 560 millones de registros de sus clientes.
En Estados Unidos, las notificaciones a los usuarios comenzaron a finales de junio pasado. Aunque desde mayo, en un formulario 8-K —utilizado para notificar a los inversores de empresas públicas sobre eventos específicos— presentado ante la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés), Live Nation dijo que ya notificaba a los usuarios.
Ticketmaster regala servicio de monitoreo de identidad
En el correo, Ticketmaster aclaró a los usuarios en México que tras el hackeo su cuenta no fue afectada por este incidente. Sin embargo, sugirió estar pendiente de cualquier intento de phishing, tal como el envío de correos electrónicos de remitentes desconocidos o aquellos con contenido inusual o llamadas telefónicas en las que pidan información personal.
Además, recomendó a los usuarios afectados mantenerse alerta y tomar medidas para protegerse contra el robo de identidad y fraude electrónico, como el monitoreo de sus cuentas, estados de cuenta e informes de crédito gratuitos a fin de detectar indicios de actividades sospechosas.
Agregó que ofrecerá sin costo, un año de los servicios de monitoreo de identidad de TransUnion —que puede darse de alta en esta liga— mismo que será provisto por Cyberscout, una empresa especializada en asistencia de fraudes y servicios de remediación.
“Este monitoreo buscará su información personal en la dark web durante un año a partir de la fecha de alta. En el caso de que su información personal sea encontrada en línea, se le enviará una alerta”, detalló.
INAI abre investigación de oficio
Luego de que se diera a conocer el correo de Ticketmaster, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó en un comunicado que inició una investigación de oficio por la presunta divulgación de datos personales.
Ticketmaster informó a los usuarios en México que los ciberdelincuentes pudieron haber obtenido su nombre, información básica de contacto, así como datos de tarjetas de pago, como números de tarjetas de crédito o débito cifrados y fechas de vencimiento.
El órgano regulador recordó que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), obliga a las empresas privadas o personas morales o físicas que traten datos personales están obligadas a cumplir con los principios, deberes y obligaciones previstos en la norma.
El INAI dijo que se mantiene atento a las denuncias que pudieran presentar las personas afectadas por una posible divulgación de sus datos personales a fin de iniciar los procedimientos correspondientes.
El hackeo a Ticketmaster que también afectó a México
En su comunicación, Ticketmaster explicó que recientemente descubrió que un tercero no autorizado obtuvo información de una base de datos en la nube alojada por un proveedor externo de servicios de datos.
Versiones periodísticas han identificado a dicho proveedor: Snowflake, una empresa de almacenamiento de datos basada en la nube utilizada para almacenar bases de datos, procesar datos y realizar análisis.
La vulneración de los sistemas de Snowflake también ha afectado a AT&T, que le robaron registros de llamadas de casi todos sus clientes, o Grupo Santander, entre otros.
Según la investigación de Ticketmaster, la actividad no autorizada ocurrió entre el 2 de abril de 2024 y el 18 de mayo de 2024. La empresa aseguró que no ha observado ninguna otra actividad no autorizada en la base de datos en la nube.
Los ciberdelicuentes no solo filtraron 166,000 presuntos boletos para la gira de Taylor Swift, sino también 39,000 entradas impresas en casa para 150 próximos conciertos y eventos, incluidos Pearl Jam, Phish, Tate McCrae y Foo Fighters.
