Organ ds. ochrony danych osobowych (ICO) w Wielkiej Brytanii nałożył na spółkę Ticketmaster UK Limited, zajmującą się sprzedażą biletów online na różne wydarzenia kulturalne i sportowe, karę pieniężną w wysokości 1 250 000 funtów (ponad 1 405 000 EUR), za nieprawidłowe zabezpieczenie danych osobowych, które umożliwiło przeprowadzenie skutecznego cyberataku na jego portal rezerwacyjny. Naruszenie ochrony danych osobowych dotyczyło blisko 9,5 miliona ludzi w całej Europie, w tym 1,5 miliona w Wielkiej Brytanii.

Przyczyną wycieku danych osobowych klientów Ticketmaster było zainstalowanie na stronie służącej do dokonywania płatności tzw. chatbota (oprogramowania służącego do automatycznego udzielania informacji).

Ticketmaster nie dokonał odpowiedniej oceny ryzyka związanego z używaniem chatbota na stronie służącej do dokonywania płatności za bilety i nie wdrożył odpowiednich środków bezpieczeństwa w celu wyeliminowania tego ryzyka.

Wskutek nieprawidłowego zabezpieczenia tego oprogramowania dostęp do danych osobowych klientów spółki mogli otrzymać cyberprzestępcy, którzy będąc w posiadaniu takich informacji jak imiona, nazwiska, numery kart płatniczych, ich daty ważności oraz numery CVV (kod zabezpieczający kartę), mogli dokonywać kradzieży z kont bankowych.

Szczegóły tej sprawy znajdziecie na stronie: https://ico.org.uk/media/action-weve-taken/2618609/ticketmaster-uk-limited-mpn.pdf

Pobierz Kompas FORSAFE_EU_2021_22