Le Parquet fédéral de la consommation (Profeco) a indiqué avoir reçu le rapport requis de la société de billetterie Ticketmaster après le piratage massif qui a touché sa base de données il y a quelques jours et la société a confirmé qu'un tiers, « sans autorisation et sans consentement, a accédé et aurait pu obtenir des informations.
Dans un communiqué, Profeco, une institution qui défend les consommateurs au Mexique, a souligné que le rapport susmentionné « détaille de manière confidentielle » les mesures qu'ils ont suivies pour empêcher que les informations volées n'affectent les consommateurs, ainsi que les mesures juridiques qu'ils ont prises pour résoudre le problème. .
Ticketmaster a assuré que les numéros de carte de crédit, les dates d'expiration et les codes de sécurité sont cryptés, afin que les pirates ne puissent pas les voir ou les utiliser au détriment des consommateurs, donc les droits sensibles et de propriété ne seront pas affectés.
Entre-temps, Profeco a indiqué qu'elle n'a reçu aucune plainte relative à ce problème jusqu'à présent, mais que des conseils seront fournis aux consommateurs qui en ont besoin.
La note souligne que, puisqu'il s'agit d'une question de divulgation inappropriée de données personnelles, il revient à un autre organisme de déterminer toute infraction et éventuelle sanction à l'encontre de l'entreprise, comme le prévoit la loi fédérale sur la protection des données personnelles détenues par des parties privées.
El pasado 14 de mayo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) de México anunció que iniciaba una investigación de oficio por la presunta divulgación de datos personales de la boletera Ticketmaster tras el hackeo masivo que sufrió l'entreprise.
Après un piratage, Ticketmaster déclare que les cybervoleurs ne peuvent pas utiliser les données des consommateurs au Mexique
Dans un communiqué, l'INAI a souligné que, conformément à la loi fédérale sur la protection des données personnelles détenues par les personnes privées, « les entreprises privées ou les personnes morales ou physiques qui traitent des données personnelles sont tenues de respecter les principes, devoirs et obligations prévus ». pour dans la norme.
Selon Ticketmaster, sa base de données a été violée entre le 2 avril et le 18 mai de cette année par « un tiers non autorisé » qui a obtenu des informations à partir d’une base de données « dans le cloud hébergé par un fournisseur de services de données tiers ».
Dans ce contexte, Ticketmaster a indiqué avoir ouvert une enquête et avoir déjà déposé une plainte formelle concernant les événements, en plus d'assurer avoir pris des mesures « techniques et administratives » pour améliorer la sécurité de ses systèmes et des données de ses clients.
Ces événements surviennent quelques mois après que Ticketmaster ait subi l'un des plus grands piratages de son histoire, après qu'un groupe de cybercriminels appelé « Shinyhunters » ait volé les données personnelles d'au moins 56 millions de clients, qui étaient proposées sous forme de base de données sur des forums spécialisés pour environ 500 000 dollars.
Dans le passé, Ticketmaster a déjà subi des cyberattaques tandis que les « ShinyHunters » ont été associés à des attaques informatiques massives contre des entreprises comme AT&T ou Pizza Hut.
Avec des informations de l'EFE.
