L'Institut national pour la transparence, l'accès à l'information et la protection des données personnelles (INAI) a annoncé ce dimanche qu'il ouvrirait d'office une enquête sur la prétendue divulgation de données personnelles de la billetterie Ticketmaster après le piratage massif subi par l'entreprise.
Dans un communiqué, l'INAI a souligné que, conformément à la loi fédérale sur la protection des données personnelles détenues par les personnes privées, « les entreprises privées ou les personnes morales ou physiques qui traitent des données personnelles sont tenues de respecter les principes, devoirs et obligations prévus ». pour dans la norme.
Il a rappelé que les données personnelles sont toute information concernant une personne physique identifiée ou identifiable.
« Les entreprises privées ou les personnes morales qui traitent vos données personnelles sont tenues d'établir et de maintenir des mesures de sécurité administratives, techniques et physiques qui protègent les données personnelles contre les dommages, la perte, l'altération, la destruction ou l'utilisation, l'accès ou le traitement non autorisés », a-t-il indiqué.
La position de l'INAI intervient un jour après que la société Ticketmaster a alerté ses utilisateurs au Mexique d'un piratage de sa base de données qui viole leurs informations personnelles telles que leur nom, leurs coordonnées de base, ainsi que les informations de carte de paiement, telles que les cartes de crédit, de débit et d'expiration. Rendez-vous.
Selon l'entreprise, la base de données a été compromise entre le 2 avril et le 18 mai de cette année par « un tiers non autorisé » qui a obtenu des informations à partir d'une base de données « dans le cloud hébergé par un fournisseur de services de sécurité externe ».
Dans ce contexte, Ticketmaster a indiqué avoir ouvert une enquête et avoir déjà déposé une plainte formelle concernant les événements, en plus d'assurer avoir pris des mesures « techniques et administratives » pour améliorer la sécurité de ses systèmes et des données de ses clients.
Par ailleurs, l'INAI a assuré rester attentive aux plaintes qui pourraient être déposées par les personnes concernées par une éventuelle divulgation de leurs données personnelles afin d'engager les procédures correspondantes.
Ces événements surviennent quelques mois après que Ticketmaster ait subi l'un des plus grands piratages de son histoire, après qu'un groupe de cybercriminels appelé « Shinyhunters » ait volé les données personnelles d'au moins 56 millions de clients, qui étaient proposées sous forme de base de données sur des forums spécialisés pour environ 500 000 dollars.
Dans le passé, Ticketmaster a déjà subi des cyberattaques tandis que « ShinyHunters » a été associé à des cyberattaques massives contre des entreprises telles que AT&T ou Pizza Hut.
