CIUDAD DE MÉXICO.- Usuarios de Ticketmaster reportaron la llegada de un correo electrónico en el que se les notifica que un tercero no autorizado obtuvo información de su base de datos, vulnerando la información personal de sus usuarios que incluye datos sobre tus tarjetas bancarias.
Más tarde, en sus redes sociales, la empresa emitió otro mensaje: «hola fan, este incidente afectó a una base de datos alojada en la nube por un proveedor de servicios externo. Su cuenta de Ticketmaster, incluyendo sus boletos, permanecen seguros. -IM»
En el correo electrónico, la empresa lamenta notificar acerca de un incidente en el que la información personal pudo haber estado involucrada.
«Para nosotros la protección de la información y el aviso a nuestros clientes de cualquier situación de riesgo son sumamente importantes, por ello, le enviamos esta carta para compartirle qué sucedió, qué información se vio afectada, qué hemos hecho y qué puede hacer usted para atender esta situación», cita el correo enviado a clientes.
¿Qué sucedió?
De acuerdo con Ticketmaster, se descubrió recientemente que un tercero no autorizado obtuvo información de una base de datos en la nube alojada por un proveedor externo de servicios de datos. Hasta la fecha, de acuerdo con nuestra investigación, se determinó que la actividad no autorizada ocurrió entre el 2 de abril de 2024 y el 18 de mayo de 2024. Cabe señalar que desde que iniciamos nuestra investigación no hemos observado ninguna otra actividad no autorizada en la base de datos en la nube.
¿Qué información fue afectada?
Ticketmaster informó que el tercero no autorizado podría haber obtenido su nombre, información básica de contacto, así como su fecha de nacimiento.
¿Qué estamos haciendo?
Tickmaster informó que investigan a fondo este incidente con la ayuda de terceros externos en ciberseguridad y colaboramos ampliamente con las autoridades competentes, ante quienes se ha presentado ya una denuncia formal sobre tales hechos, para que la autoridad actúe en el ámbito de su competencia.
Asimismo, informó que adoptan mayores medidas técnicas y administrativas para mejorar la seguridad de nuestros sistemas y los datos de nuestros clientes.
Dichas medidas incluyen la rotación de las contraseñas de todas las cuentas asociadas a la base de datos en la nube que fue afectada, la revisión de los permisos de acceso y el aumento de los mecanismos de alerta implementados en el entorno. Cabe señalar que el presente aviso no se vio retrasado por la investigación de las autoridades correspondientes.
¿Qué puede hacer?
La empresa recomendó mantenerse alerta y tomar medidas para protegerse contra el robo de identidad y fraude como monitorear sus cuentas, estados de cuenta e informes de crédito gratuitos a fin de detectar indicios de actividades sospechosas.
Para proteger aún más su identidad y a manera de precaución, la empresa ofreció sin costo, un año de los servicios de monitoreo de identidad de TransUnion.
Este monitoreo buscará su información personal en el dark web durante un año a partir de la fecha de alta.
En el caso de que la información personal sea encontrada en línea, se le enviará una alerta. Este servicio será provisto por Cyberscout, una empresa de TransUnion especializada en asistencia de fraudes y servicios de remediación.
Con información de Quadratín CDMX
