Es altamente probable que el 23/24 de junio muchas personas hayan recibido un correo electrónico del conocido vendedor de entradas online Ticketmaster. El asunto: una posible filtración de datos personales, números de teléfono, dirección postal, tarjetas de crédito y débito. Si alguien ha hecho caso omiso a este correo y ha realizado alguna compra en los últimos meses a través de Ticketmaster, le recomendamos que cambie sus claves de acceso cuanto antes, tanto las del correo electrónico, redes sociales, tarjetas de crédito y/o débito y todo aquello que tenga clave de acceso y datos de carácter personal.

Un problema que se repite otra vez

Si hace poco salió a la luz el escándalo de Facebook y Cambridge Analytica, el pasado 23 de junio le tocó a Ticketmaster sufrir un ataque en el que se han podido filtrar datos personales de más de 40 mil usuarios. La sucursal española ha reconocido la falla y aconseja a sus usuarios cambiar sus claves de acceso cuanto antes para prevenir cualquier posible ataque a sus cuentas bancarias o tener acceso a sitios en la red que son de especial protección para las personas, tanto a nivel personal como profesional. Especial cuidado si se han comprado las entradas desde un ordenador de la oficina, ya fuera la semana pasada o hace 5 meses, habría que hablar con el encargado del sistema informático y plantear esta situación para que procediera a tomar las medidas de protección adecuadas.

La Agencia Española de Protección de Datos

Estos hechos no se perdonan y por ello FACUA- Consumidores en Acción ha denunciado a Ticketmaster ante la Agencia Española de Protección de Datos (AEPD). FACUA exige sanciones contundentes, así que es posible que estemos ante el primer caso sonado en el que se aplicará el RGPD y veremos el alcance real de las millonarias sanciones que prevé el Reglamento. La filtración se produjo en el Reino Unido a través de un ‘’programa’’ o código instalado con virus en un producto de servicio o ateción al cliente. Este código fue diseñado por Inbeta Technologies, un proveedor externo de Ticketmaster, lo que provocó una brecha de seguridad dando la posibilidad de que cualquier usuario accediera a los datos personales de clientes de Ticketmaster.

Como es habitual, cada parte tira la piedra al tejado del otro. Inbeta Technologies, para calmar el ambiente, ha admitido el error pero dejando claro que la filtración se produjo por la utilización de un código JavaScript diseñado exclusivamente para Ticketmaster y a petición de ésta parte, por lo que ningún otro cliente de Inbeta debe preocuparse de nada. Ticketmaster ha utilizado este código en todas sus páginas de pago online sin notificarlo nunca a Inbeta, que concluyen ‘’en que lo habrían desaconsejado rotundamente de haberlo sabido, pero Ticketmaster nunca nos notificó que así lo hacía’’. En cualquier caso, Inbeta ha solucionado el problema el 26 de junio, pero los datos filtrados no han desaparecido del ordendor de nadie en caso de que se hubieran hecho con ellos. Y como no han comunicado un período concreto respecto de los datos puestos en peligro, lo más recomendable, por nuestra parte y en los mismos términos que señala FACUA, sería cambiar las claves de acceso si alguna vez en la vida hemos utilizado Ticketmaster para realizar alguna compra.

Las negligencias pasan factura

FACUA exige sanciones contundentes para Ticketmaster por sus actuaciones negligentes ante una situación que sabía no era aconsejable. Es evidente que una entidad como Ticketmaster cuenta con un equipo informático propio de alto nivel y es impensable como han podido aplicar un código idéntico en todas las páginas de pago que tienen.

Pronto veremos al RGPD actuar frente a un gigante y cuál es el alcance real de la norma europea. La sanción que salga de este caso servirá, sin lugar a dudas, como un aviso para otros gigantes y PYMES, que deben tener presente que están vigiladas, que no hay que bajar la guardia con las obligaciones como Responsables del Tratamiento y que la simple denuncia de un usuario ante la AEPD puede desembocar en una sanción económica y en un desprestigio importante para la entidad causante.