ICO bötfäller Ticketmaster UK Limited med 1,25 miljoner pund på grund av brott mot GDPR
I februari 2018 fick flertalet banker runt om i världen anmälningar från kunder om falska transaktioner. Commonwealth Bank of Australia, Mastercard, American Express med flera uppmärksammade Ticketmaster UK Limited om detta. Det visar sig att en chat-bot från tredje part som Ticketmaster använder på webbplatsens betalsida har möjliggjort angripare att få tillgång till kundernas ekonomiska information.
Cirka 9,4 miljoner av Ticketmasters kunder i Europa har drabbats av dataintrånget, varav 1,5 miljoner brittiska kunder och 60 000 betalkort som tillhör Barclays Bank har utsatts för bedrägeri.
Ticketmaster har misslyckats
ICO anser att Ticketmaster har misslyckats att bedöma riskerna i att använda sig av en chat-bot på webbplatsens betalsida, identifiera och genomföra lämpliga säkerhetsåtgärder för att negera risker samt misslyckats med att identifiera källan till incidenten i god tid. Det tog Ticketmaster totalt nio veckor att komma underfund med vad som orsakat de falska transaktionerna.
Brottet inträffade innan Brexit
Även om överträdelsen började i februari 2018, gäller straffet endast överträdelsen från den 25 maj 2018, när nya regler enligt den allmänna dataskyddsförordningen (GDPR) trädde i kraft. Chat-boten togs bort från Ticketmaster UK Limiteds webbplats den 23 juni 2018.
Brottet inträffade innan Storbritannien lämnade EU och därför undersökte ICO på uppdrag av alla EU-myndigheter som ledande tillsynsmyndighet enligt GDPR. Påföljden och åtgärden har godkänts av de andra dataskyddsmyndigheterna i EU genom GDPR:s samarbetsprocess.
Läs mer här.
