ICO bötfäller Ticketmaster UK Limited med 1,25 miljoner pund på grund av brott mot GDPR

I februari 2018 fick flertalet banker runt om i världen anmälningar från kunder om falska transaktioner. Commonwealth Bank of Australia, Mastercard, American Express med flera uppmärksammade Ticketmaster UK Limited om detta. Det visar sig att en chat-bot från tredje part som Ticketmaster använder på webbplatsens betalsida har möjliggjort angripare att få tillgång till kundernas ekonomiska information.  

Cirka 9,4 miljoner av Ticketmasters kunder i Europa har drabbats av dataintrånget, varav 1,5 miljoner brittiska kunder och 60 000 betalkort som tillhör Barclays Bank har utsatts för bedrägeri.

Ticketmaster har misslyckats

ICO anser att Ticketmaster har misslyckats att bedöma riskerna i att använda sig av en chat-bot på webbplatsens betalsida, identifiera och genomföra lämpliga säkerhetsåtgärder för att negera risker samt misslyckats med att identifiera källan till incidenten i god tid. Det tog Ticketmaster totalt nio veckor att komma underfund med vad som orsakat de falska transaktionerna.

Brottet inträffade innan Brexit

Även om överträdelsen började i februari 2018, gäller straffet endast överträdelsen från den 25 maj 2018, när nya regler enligt den allmänna dataskyddsförordningen (GDPR) trädde i kraft. Chat-boten togs bort från Ticketmaster UK Limiteds webbplats den 23 juni 2018.

Brottet inträffade innan Storbritannien lämnade EU och därför undersökte ICO på uppdrag av alla EU-myndigheter som ledande tillsynsmyndighet enligt GDPR. Påföljden och åtgärden har godkänts av de andra dataskyddsmyndigheterna i EU genom GDPR:s samarbetsprocess.

Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem


    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.

    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).












    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart