تغريم تيكت ماستر 1.25 مليون جنيه إسترليني لخرق بيانات الدفع

تم تغريم Ticketmaster UK بمبلغ 1.25 مليون جنيه إسترليني لفشلها في الحفاظ على أمان البيانات الشخصية لعملائها.
تم إصدار الغرامة من قبل مكتب مفوض المعلومات (ICO) في أعقاب هجوم إلكتروني على موقع Ticketmaster في عام 2018.
وقالت منظمة ICO إن المعلومات الشخصية وتفاصيل الدفع من المحتمل أن تكون مسروقة من أكثر من تسعة ملايين عميل في أوروبا.
قالت Ticketmaster أنها ستستأنف ضد الحكم.
توصل تحقيق إلى وجود ثغرة أمنية في روبوت محادثة تابع لجهة خارجية تم إنشاؤه بواسطة Inbenta Technologies ، والذي قامت Ticketmaster بتثبيته على صفحة المدفوعات عبر الإنترنت.
تمكن المهاجم الإلكتروني من استخدام
chatbot للوصول إلى تفاصيل دفع العميل.
بعد الخرق ، وقع 60.000 من عملاء بنك باركليز ضحايا للاحتيال. اضطر بنك مونزو عبر الإنترنت إلى استبدال 6000 بطاقة دفع بسبب الاحتيال.
قال ICO إن Monzo و Commonwealth Bank of Australia و Barclaycard و Mastercard و American Express جميعهم حذروا Ticketmaster من الاحتيال المشتبه به.
لكن Ticketmaster استغرق تسعة أسابيع لبدء مراقبة النشاط على صفحة المدفوعات الخاصة بها ، وفقًا ل ICO.
الخصوصية والثقة
قال جيمس ديبل جونستون ، نائب المفوض في ICO:
"كان على Ticketmaster بذل المزيد من الجهد لتقليل مخاطر الهجمات الإلكترونية. وفشلها في القيام بذلك يعني أن ملايين الأشخاص في المملكة المتحدة وأوروبا تعرضوا للاحتيال المحتمل".
وقالت Ticketmaster في بيان لها: "إن Ticketmaster تأخذ خصوصية بيانات المعجبين وثقتها بجدية بالغة.
"منذ أن تم اختراق Inbenta Technologies في عام 2018 ، عرضنا تعاوننا الكامل مع ICO. نخطط للاستئناف [ضد] إعلان اليوم."
قالت شركة المحاماة كيلر لينكنر إنها سترفع دعوى قضائية ضد Ticketmaster نيابة عن الآلاف من ضحايا الاحتيال.
قال كينجسلي هايز ، رئيس قسم الجرائم الإلكترونية في الشركة: "بينما حاولت عدة بنوك تنبيه Ticketmaster بشأن احتيال محتمل ، استغرق الأمر تسعة أسابيع غير مقبولة لاتخاذ إجراء ، مما أدى إلى كشف ما يقدر بنحو 1.5 مليون عميل في المملكة المتحدة".