English
 
查看详细details
您当前所在位置:首页 奥航智讯 GDPR 查看详细
行业最新动态 会员企业动态 GDPR
GDPR罚单 | Ticketmaster因个人数据泄露被罚款125万英镑
文章来源:奥航智讯  作者:网喵  发布时间:2020-11-17  浏览次数:18

Ticketmaster因未能保护数百万客户的个人数据安全而被罚款125万英镑。



英国信息专员办公室(ICO)表示,在线赛事票务商未能采取“适当的安全措施”来防止对其在线支付页面上安装的聊天机器人进行的网络攻击。


此次网络入侵可能影响到欧洲940万名用户。导致巴克莱银行(Barclays Bank)客户的6万张支付卡遭到欺诈,另有6000张卡因涉嫌欺诈而被Monzo银行替换。


ICO称,未能保护客户信息违反了《通用数据保护条例》(GDPR)。


ICO发现Ticketmaster未能:


评估在其付款页面上使用聊天机器人的风险

确定并实施适当的安全措施以消除风险

及时查明欺诈活动的来源


副专员James Dipple-Johnstone表示:“当顾客提交他们的个人信息时,他们希望Ticketmaster会照顾好他们。但是他们没有。”


“Ticketmaster本应该采取更多措施来降低网络攻击的风险。该公司未能做到这一点,意味着数百万英国和欧洲人面临潜在的欺诈风险。”


“我们今天开出的125万英镑罚款将向其他机构发出一个信息,即安全处理客户的个人信息应该是他们的首要任务。”


黑客入侵始于2018年2月,当时Monzo银行的客户报告了欺诈性交易。澳大利亚联邦银行(Commonwealth Bank of Australia)、巴克莱卡(Barclaycard)、万事达卡(Mastercard)和美国运通(American Express)都向Ticketmaster报告了有关欺诈的建议。但该公司未能发现问题所在,ICO称。


从收到可能存在欺诈的警告到通过其在线支付页面监控网络流量,Ticketmaster总共花了9周时间。


ICO的调查发现,Ticketmaster决定在其在线支付页面上使用由第三方托管的chat-bot(聊天机器人),这使得攻击者可以获取客户的财务信息。


尽管该违规行为始于2018年2月,但处罚只涉及2018年5月25日起的违规行为,当时《一般数据保护条例》(GDPR)下的新规则开始生效。2018年6月23日,英国Ticketmaster有限公司的网站上已经完全删除了这款聊天机器人。


这起事件发生在英国脱离欧盟之前,因此ICO作为GDPR下的主要监管机构,代表所有欧盟当局对此事进行调查。


现在,如果Ticketmaster的客户对他们的订单存有疑问,会被引导到在what应用平台上运行的聊天服务。


Ticketmaster的发言人说:“Ticketmaster非常重视粉丝的数据隐私和信任。


“自从Inbenta 技术公司在2018年遭到违反以来,我们就向ICO提供了全面的合作。我们计划对今天的公告提出上诉。”(本文出自SCA安全通信联盟,转载请注明出处。)


 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 年家浜路526号 周浦万达广场C栋1710室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2020 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司