Acusan malas prácticas y fallas de Ticketmaster

Después de la vulneración de información y datos personales y financieros de usuarios de Ticketmaster, Tec-Check, Asociación Civil de Consumidores digitales, señaló que el ataque cibernético aunado a las malas prácticas de la empresa boletera resultaron en una afectación para alrededor de 560 millones de usuarios en Norteamérica (clientes de Canadá, Estados Unidos y México), por lo que recalcó que es imperdonable la forma en la que la firma actúa en México; es decir, a costa de la población consumidora y de los artistas.

Tras darse a conocer en redes sociales el ciberataque que vulneró a la empresa, La Razón consultó a Ticketmaster sobre el incidente, que a su vez respondió con una liga electrónica que dirige a información similar al correo enviado a sus clientes.

“Descubrimos una actividad no autorizada en una base de datos en la nube alojada por un proveedor externo de servicios de datos”, además, “Estamos en el proceso de notificación a nuestros clientes más relevantes, ya sea vía correo electrónico o correo tradicional. Si usted no es contactado, es porque no creemos que su información personal se vio involucrada”, se lee en el sitio.

Ante ello, Tec-Check explicó que la falta de protección de datos personales de los clientes se suma a una serie de fallas y “prácticas abusivas por parte de la boletera más grande de México”, entre las que se encuentran el cambio en sus términos y condiciones durante la pandemia para no reembolsar los cargos por servicio (20 por ciento del precio del boleto); la falta de reembolso de boletos a miles de consumidores afectados por la cancelación o modificación de eventos durante la Covid-19; la polémica organización de eventos con boletos supuestamente clonados, y el rechazo de Ticketmaster a conciliar quejas de forma digital ante las autoridades, a pesar de vender sus boletos en línea.

La asociación señaló que las situaciones anteriores han ocurrido ante la indiferencia que ha mostrado la Procuraduría Federal del Consumidor (Profeco). También, exhortó a los legisladores mexicanos a tener una discusión pública “sobre el poder casi monopólico que Ticketmaster exhibe en México”.

Fiorentina García Miramón, cofundadora de Tec-Check, dijo a La Razón, que hasta ahora en México no se ha presentado ninguna iniciativa que sancione a las empresas ante sucesos como el que ocurrió con Ticketmaster en abril, y en gran medida se debe a que, en el país, en el caso de robo de datos personales, la suplantación de identidad no es un delito federal.

“Entonces esto complica pues tanto la aplicación de medidas como la investigación, entonces cuando ocurren este tipo de vulnerabilidades de los datos, más allá de presentar la denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), pues es difícil que se pueda dar una investigación o una medida”, aseguró.

Asimismo, dijo que no hay un ejemplo internacional donde se haya sancionado a las empresas ante brechas de seguridad como lo que ocurrió con la boletera, pero destacó que sí existen ejemplos de acciones colectivas, tal es el caso de Países Bajos, donde se presentó una demanda colectiva de miles de consumidores contra Google por utilizar los datos personales con un fin que no estaba especificado en el aviso de privacidad.

Además, que en la Unión Europea sí es un tema importante la protección de datos personales y privacidad, pues hay iniciativas que fijan responsabilidades hacia los proveedores de servicios si presentan problemas en términos de seguridad.