¿Qué hacer si se robaron tus datos personales en el hackeo a Ticketmaster?

El reciente hackeo a la plataforma de venta de boletos Ticketmaster ha dejado a muchos usuarios preocupados por la seguridad de sus datos personales. La filtración de información ha puesto en riesgo nombres, direcciones de correo electrónico, números de teléfono y datos de tarjetas de pago, entre otros.

Usuarios de la plataforma Ticketmaster se vieron sorprendidos por la noticia de que sus datos personales habían sido vulnerados en un hackeo masivo, lo que ha generado preocupación y dudas sobre qué pasos deben seguir quienes resultaron afectados por esta filtración.

Inai es la autoridad competente

El INAI es el organismo facultado y único en el país que se encarga de la protección de datos personales en posesión de particulares. Según explicó la comisionada Norma Julieta del Río Venegas, la Ley de Datos Personales en Posesión de Particulares permite al INAI iniciar una verificación cuando hay indicios de una vulneración de datos personales. En este caso, la decisión se tomó tras recibir correos de usuarios afectados y debido a la falta de comunicación oficial por parte de Ticketmaster. 

"Recibí un correo de Ticketmaster informando sobre la vulneración de datos, lo cual confirma los indicios. La empresa notificó a los usuarios dos meses después de la filtración. Iniciamos la investigación porque la ley nos faculta a actuar de oficio, y también hemos recibido denuncias de titulares ingresando al INAI", detalló la comisionada.

La comisionada recomendó a los usuarios afectados por el hackeo que cambien las contraseñas de sus cuentas y estén atentos a sus movimientos bancarios para detectar cualquier actividad sospechosa. 

También sugirió que los usuarios ejerzan sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) para cancelar sus datos en la plataforma y cambien de número de tarjeta si es necesario. 

"La denuncia puede hacerse a través del INAI por correo electrónico a verificacion@inai.org.mx", añadió.

Multas 

Las multas a las que puede enfrentarse Ticketmaster oscilan entre 100 y 320,000 unidades de medida (UMA), lo que podría representar cerca de 34 millones de pesos. El año pasado, el INAI impuso multas por más de 73 millones de pesos, principalmente a empresas de servicios financieros y seguros. 

"Si Ticketmaster apela, el proceso puede extenderse entre seis y ocho meses, dependiendo de los recursos legales que interpongan. Nosotros tenemos hasta 50 días para determinar la sanción", explicó Del Río Venegas.

Fiorentina García, cofundadora de la organización en defensa de los consumidores Tec-Check, destacó que la principal preocupación de la organización es la incertidumbre sobre la información afectada y las posibles medidas de reparación que Ticketmaster tomará. Además, señaló el historial de malas prácticas de la empresa, como el cambio de términos y condiciones durante la pandemia y la tardanza en atender solicitudes de reembolso. 

García recomendó a los usuarios modificar la contraseña en la cuenta de Ticketmaster, esperar los resultados de la investigación del INAI, y presentar una denuncia ante el INAI si han recibido el correo de Ticketmaster sobre la filtración. También sugirió cambiar los métodos de pago guardados en la plataforma y revisar los estados de cuenta desde abril para detectar consumos no autorizados.

Seguridad

Hiram Camarillo, analista de seguridad de Seekurity, enfatizó la importancia de que los usuarios tomen medidas de seguridad adicionales para proteger su información personal. 

El analista recomendó cambiar las contraseñas de todas las cuentas, monitorear los estados de cuenta bancarios para detectar actividades sospechosas y utilizar servicios especializados para verificar si su información ha sido expuesta en la deep web. También sugirió estar atentos a posibles intentos de suplantación de identidad y contactar a Ticketmaster en caso de dudas o inquietudes.

Camarillo señaló que el hackeo del grupo Shiny Hunters se originó a partir de un acceso no autorizado en uno de los proveedores de servicios en la nube que utiliza Ticketmaster, llamado Snowflake:

"El incidente de seguridad ocurrió debido a un acceso no autorizado a un proveedor de servicios en la nube que Ticketmaster utiliza. Un grupo de hackers aprovechó este acceso para acceder a la información almacenada, la cual incluía datos sensibles de los usuarios."

El hackeo a Ticketmaster es un recordatorio de la importancia de proteger nuestros datos personales y estar atentos a posibles vulneraciones de seguridad. Estas son algunas de las medidas que los usuarios afectados por la filtración pueden llevar a cabo: 

Cambiar contraseñas: Modificar las contraseñas de todas las cuentas, especialmente la de Ticketmaster.

Monitorear cuentas bancarias: Revisar los estados de cuenta desde abril para detectar consumos o transferencias no autorizadas.

Ejercer derechos ARCO: Solicitar la cancelación de datos en la plataforma de Ticketmaster.

Presentar denuncias: Hacer una denuncia ante el INAI y la Profeco en caso de detectar actividades sospechosas.

Cambiar métodos de pago: Sustituir las tarjetas de pago guardadas en Ticketmaster por nuevas.

Utilizar servicios de monitoreo: Emplear servicios especializados para verificar si la información personal ha sido expuesta en la deep web.

rodrigo.riquelme@eleconomista.mx