Ticketmaster: vulneración de datos personales en plataformas y el papel del INAI
Julieta del Río*
La vulneración de datos personales en Ticketmaster ha puesto en evidencia la fragilidad de los sistemas de protección de información. 560 millones de cuentas han visto comprometidos sus datos personales, generando una ola de preocupación y desconfianza hacia las plataformas de venta en línea.
Este incidente no sólo resalta la urgencia de mejorar las medidas de seguridad cibernética, sino también la importancia de contar con organismos sólidos y eficaces que protejan los derechos de los ciudadanos en el ámbito digital.
En este contexto, el papel del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) se torna fundamental. Ante la magnitud del incidente, el INAI inició de oficio una investigación para determinar las responsabilidades y medidas correctivas necesarias.
Su intervención no sólo busca sancionar a los responsables, sino también establecer precedentes claros que refuercen la protección de datos personales en México. La actuación del INAI, en este caso, se convierte en un pilar esencial para restaurar la confianza del público y asegurar que las plataformas digitales cumplan con las normativas vigentes en materia de protección de datos personales.
La empresa alertó el sábado 13 de julio último a usuarios en México sobre un hackeo en su base de datos que vulnera su información personal, el cual además incluye información sobre sus tarjetas bancarias. Lo anterior confirma que fue hackeado su sistema y, con ello, millones de cuentas de la región de Norteamérica.
Ticketmaster descubrió una actividad no autorizada en una base de datos en la nube alojada por un proveedor externo de servicios de datos, según un anuncio en su página oficial y por correo electrónico enviados a algunos usuarios afectados.
Esta vulneración posiblemente se relaciona con advertencias previas de un grupo de hackers que amenazó con filtrar información personal de asistentes a conciertos y códigos de tickets de artistas internacionales. Los hechos ocurren meses después de que Ticketmaster sufriera uno de los hackeos más grandes en su historia, luego de que un grupo de ciberdelincuentes llamado ‘Shinyhunters’ robara datos personales de al menos 56 millones de clientes, los cuales fueron ofertados como una base de datos en foros especializados por unos 500 mil dólares.
Pese a que la empresa detalló que las cuentas permanecen seguras, los fans guardan dudas sobre el manejo y uso de sus datos personales y bancarios. Esta situación puede generar a la sociedad una pérdida financiera por cargos no reconocidos; los expone a un robo de identidad y les genera un impacto emocional, pues ocasiona una sensación de vulnerabilidad y ansiedad al no saber qué sucede con su información personal.
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece que el INAI debe intervenir cuando empresas privadas sufren vulneraciones o hackeos y exponen datos de personas en este país, una situación muy delicada.
De hecho, el artículo 52 del Reglamento de la Ley Federal antes mencionada establece directrices específicas para el tratamiento de datos personales en servicios de cómputo en la nube. En otras palabras, las empresas o particulares no pueden deslindarse de responsabilidades ante la protección de la privacidad.
Cuidemos nuestros datos personales. Al ingresar a estas plataformas es importante que revisemos con detenimiento el aviso de privacidad; ahí se establecen las condiciones de uso. Te recomendamos que nunca guardes tus datos bancarios; es preferible que, cada vez que realices una transacción, ingreses la información nuevamente para que no quede almacenada.
Aprovecho este espacio para invitar a las personas que consideren vulnerada su información, a que se acerquen al INAI a interponer su denuncia en verificacion@inai.org.mx. Si tienen dudas, pueden enviar un correo a atencion@inai.org.mx o bien comunicarse con nuestro Centro de Atención a la Sociedad en el 800 835 4324 o el Centro de Atención Virtual en el 5550042330.
Este caso específico nos recuerda la importancia del INAI, única institución facultada en México para garantizar, con autonomía y criterios técnicos, el derecho de protección de datos personales cuando éstos son tratados por particulares. Por el bien de México, defendamos nuestros derechos.
*Comisionada del INAI
Con información de Proceso