Toronto, 9 julio.- Ticketmaster ha comenzado a notificar a sus clientes sobre un “incidente de seguridad de datos” que pudo haber expuesto su información personal. En un correo electrónico enviado el lunes, la empresa informó que un tercero no autorizado accedió a una base de datos en la nube alojada por una empresa externa entre el 2 de abril y el 18 de mayo.
Información Comprometida
La información comprometida puede incluir nombres, información básica de contacto y datos de tarjetas de pago, como números de tarjetas de crédito o débito encriptados y fechas de vencimiento. Ticketmaster está investigando el incidente y cooperando con las autoridades policiales federales de Estados Unidos. “Estamos plenamente comprometidos a proteger su información y lamentamos profundamente que haya ocurrido este incidente”, se lee en el correo electrónico.
Contexto de la Violación de Datos
Ticketmaster determinó que la información personal podría haberse visto afectada el 23 de mayo, pocos días después de otra violación de datos significativa. Esa violación involucró actividad no autorizada en una base de datos en la nube de terceros que contenía principalmente datos de Ticketmaster, según una presentación de Live Nation, propietario de Ticketmaster, ante la Comisión de Bolsa y Valores de Estados Unidos.
Demandas de Rescate
El grupo de piratas informáticos ShinyHunters afirmó haber robado datos de más de 500 millones de clientes de Ticketmaster y exigió un rescate de 500.000 dólares estadounidenses (680.000 dólares canadienses). No está claro si ambas infracciones están relacionadas.
Recomendaciones para los Clientes
Evan Light, profesor asociado de comunicaciones en la Universidad de York y experto en privacidad y tecnología de vigilancia, recomienda a los clientes afectados cancelar sus tarjetas de crédito inmediatamente. También sugiere consultar el sitio web Have I Been Pwned para verificar si su dirección de correo electrónico está incluida en bases de datos comprometidas. Además, aconseja habilitar la autenticación de dos o múltiples factores en las tarjetas de crédito y no almacenar información de tarjetas de crédito en sitios web de compras.
Subcontratación y Monopolio
Light señala que la mayoría de las grandes empresas subcontratan la gestión de la información personal de sus clientes, lo que puede ser problemático para una empresa del tamaño de Live Nation. “El hecho de que sean un monopolio tan grande significa que no hay nadie que los controle”, dijo.
Acciones de Ticketmaster
Ticketmaster y Live Nation aún no han proporcionado detalles adicionales sobre el incidente. CBC News ha contactado a Ticketmaster para obtener más información.
Este incidente destaca la importancia de la seguridad de datos y la necesidad de que las empresas protejan adecuadamente la información personal de sus clientes. Los usuarios deben estar atentos a las notificaciones de seguridad y tomar medidas preventivas para proteger su información financiera.