La empresa fue vulnerada desde abril por el grupo ShinyHunters, y el impacto hacia los usuarios mexicanos puede ser grande y costoso
Agencia Excélsior
Ticketmaster sufrió una filtración masiva de datos desde abril pasado, enfocada en sus operaciones en América del Norte, por lo que ahora las autoridades mexicanas están investigando el impacto que este suceso puede tener en los usuarios que la plataforma tiene en el país.
Fue a principios de junio cuando la empresa matriz de Ticketmaster, Live Nation, reportó a la Comisión de Bolsa y Valores de Estados Unidos que estaba investigando una actividad no autorizada en una base de datos en la nube de terceros. Sin embargo, en México no informó del hackeo, lo que puede costar a muchos de sus clientes a quienes les robaron información sensible.
La empresa también hizo de conocimiento de las autoridades que un grupo cibercriminal, conocido como ShinyHunters, estaba ofreciendo en la web oscura información supuestamente robada de Ticketmaster.
La firma de venta de boletos para espectáculos es una de las más de 150 empresas a las que se cree que se robaron datos de cuentas Snowflake mal protegidas durante una oleada de piratería informática que se desarrolló a lo largo de abril y mayo. Se ha informado anteriormente de que las cuentas no estaban protegidas con autenticación multifactor, por lo que después de que los hackers obtuvieron los nombres de usuario y las contraseñas de las cuentas, y en algunos casos los tokens de autorización pudieron acceder a las cuentas de almacenamiento de las empresas y desviar sus datos. Ticketmaster, Santander, LendingTree, AT&T y Advance Auto Parts figuran entre las víctimas identificadas públicamente hasta la fecha.
Tony Anscombe, evangelista de la empresa de ciberseguridad Eset, detalló que dichos piratas informáticos exigieron a Live Nation un pago de rescate cercano a 500 mil dólares para evitar la venta de los datos. Esto último porque aparentemente extrajeron 1.3 terabytes de información de aproximadamente 560 millones de clientes de Ticketmaster.
El experto añadió en el blog We live security que ShinyHunter afirmó que entre la información que obtuvo se tienen datos personales y de tarjetas de crédito de los usuarios.
A los pocos días, la empresa anunció que no había evidencia de que la violación de datos tuviera un “impacto material” en sus operaciones comerciales, por lo que estaba trabajando para mitigar el riesgo para sus usuarios.
Sin embargo, hace menos de una semana usuarios de Ticketmaster en Canadá, Estados Unidos y México comenzaron a recibir un correo recomendando “estar atentos y tomar medidas para protegerse contra el robo de identidad y el fraude”. Esto significa cambiar sus contraseñas y estar atentos a cualquier movimiento extraño en su tarjeta de crédito asociados a la plataforma.
Ante esto, el Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (Inai) decidió iniciar una investigación de oficio por presunta divulgación de datos personales de Ticketmaster.
En un comunicado publicado en X, el organismo indicó que estará atento a cualquier denuncia que pudieran presentar los usuarios afectados por esta posible divulgación de datos personales e, incluso, compartió el formato usado para denunciar.
Por su parte, la Procuraduría Federal del Consumidor (Profeco) solicitó a la plataforma de venta de boletos un informe sobre el alcance de la filtración y las medidas que está tomando para que los consumidores no se vean afectados.
Lo cierto es que han sido meses difíciles para Ticketmaster, ya que en Estados Unidos enfrenta una demanda federal por prácticas monopólicas en la industria de la música en vivo y en México también está siendo investigada por la negativa a reembolsar el dinero de boletos cuando un artista cancela en un festival.
Un reflejo de malas prácticas
Aunque Ticketmaster aseguró que las cuentas de sus usuarios permanecen seguras tras experimentar un hackeo, la empresa dejó expuestos correos electrónicos, números telefónicos e información cifrada de tarjetas de crédito, mostrando que no invierte en ciberseguridad.
Los datos personales y patrimoniales de los usuarios fueron vulnerados por un tercero no autorizado entre el 2 de abril y el 18 de mayo del presente año y se estima que hay más de 560 millones de consumidores de Ticketmaster afectados en México, Canadá y Estados Unidos.
La asociación de consumidores Tec-Check alertó que Ticketmaster actúa en México a costa de la población consumidora y de los artistas. “La falta de protección de datos personales de sus clientes se suma a una serie de fallas y prácticas abusivas por parte de la boletera más grande de México”.
Además, la posición dominante de Ticketmaster en el negocio de espectáculos genera barreras de entrada para nuevos competidores, limita la capacidad de los artistas para crear arte y la de los consumidores para adquirirlo, situación que ya está siendo investigada en Estados Unidos.
