Ticketmaster因未能保护数百万客户的个人数据安全而被罚款125万英镑。

英国信息专员办公室(ICO)表示，在线赛事票务商未能采取“适当的安全措施”来防止对其在线支付页面上安装的聊天机器人进行的网络攻击。

此次网络入侵可能影响到欧洲940万名用户。导致巴克莱银行(Barclays Bank)客户的6万张支付卡遭到欺诈，另有6000张卡因涉嫌欺诈而被Monzo银行替换。

ICO称，未能保护客户信息违反了《通用数据保护条例》（GDPR）。

ICO发现Ticketmaster未能：

评估在其付款页面上使用聊天机器人的风险

确定并实施适当的安全措施以消除风险

及时查明欺诈活动的来源

副专员James Dipple-Johnstone表示：“当顾客提交他们的个人信息时，他们希望Ticketmaster会照顾好他们。但是他们没有。”

“Ticketmaster本应该采取更多措施来降低网络攻击的风险。该公司未能做到这一点，意味着数百万英国和欧洲人面临潜在的欺诈风险。”

“我们今天开出的125万英镑罚款将向其他机构发出一个信息，即安全处理客户的个人信息应该是他们的首要任务。”

黑客入侵始于2018年2月，当时Monzo银行的客户报告了欺诈性交易。澳大利亚联邦银行(Commonwealth Bank of Australia)、巴克莱卡(Barclaycard)、万事达卡(Mastercard)和美国运通(American Express)都向Ticketmaster报告了有关欺诈的建议。但该公司未能发现问题所在，ICO称。

从收到可能存在欺诈的警告到通过其在线支付页面监控网络流量，Ticketmaster总共花了9周时间。

ICO的调查发现，Ticketmaster决定在其在线支付页面上使用由第三方托管的chat-bot（聊天机器人），这使得攻击者可以获取客户的财务信息。

尽管该违规行为始于2018年2月，但处罚只涉及2018年5月25日起的违规行为，当时《一般数据保护条例》(GDPR)下的新规则开始生效。2018年6月23日，英国Ticketmaster有限公司的网站上已经完全删除了这款聊天机器人。

这起事件发生在英国脱离欧盟之前，因此ICO作为GDPR下的主要监管机构，代表所有欧盟当局对此事进行调查。

现在，如果Ticketmaster的客户对他们的订单存有疑问，会被引导到在what应用平台上运行的聊天服务。

Ticketmaster的发言人说:“Ticketmaster非常重视粉丝的数据隐私和信任。

“自从Inbenta 技术公司在2018年遭到违反以来，我们就向ICO提供了全面的合作。我们计划对今天的公告提出上诉。”（本文出自SCA安全通信联盟，转载请注明出处。）