Органът за защита на личните данни на Великобритания – СЛУЖБАТА НА КОМИСАРЯ ПО ИНФОРМАЦИЯТА или ICO, наложи имуществена санкция в размер на 1 250 000 британски лири на Ticketmaster UK Limited за нарушение на задължението си за защита на личните данни на своите клиентите.
Служителите на ICO са установи, че компанията не е въвела подходящи технически и организационни мерки за сигурност, за да предотврати кибератака срещу чат-бот, инсталиран на нейната страница за онлайн плащане. Неуспехът на Ticketmaster да защити информацията на клиентите е нарушение на Общия регламент за защита на данните (GDPR).
Нарушението на сигурността на личните данни, включва достъп имена, номера на разплащателни карти, дати на изтичане и CVV номера, което може да засегне 9,4 милиона клиенти на Ticketmaster в цяла Европа, включително 1,5 милиона във Великобритания.
При провеждане на разследването е установено, че в резултат на нарушението 60 000 платежни карти, принадлежащи на клиенти на Barclays Bank, са били подложени на известна измама.
При извършване на проверката на случая служителите на ICO са установили, че Ticketmaster:
- Не е извършило оценка на рисковете от използването на чат-бот на страницата му за плащане;
- Не е идентифицирало и приложете подходящи мерки за сигурност, за да отхвърлите рисковете;
- Не е предприело мерки за своевременно установяване на източника на предполагаема измамна дейност.
Джеймс Дипъл-Джонстоун, заместник-комисар на ICO каза:
„Глобата от 1,25 милиона паунда, която издадохме днес, ще изпрати съобщение до други организации, които се грижат за личните данни на своите клиенти безопасно да бъдат на върха на дневния им ред.“