Ticketmaster оштрафовали на 1,25 млн фунтов стерлингов за утечку данных

Офис Комиссара по информации Великобритании оштрафовал британскую компанию по продаже и распространению билетов на 1,25 млн фунтов стерлингов за утечку данных миллионов покупателей по всей Европе в 2018 году.

Об утечке сообщили в июне 2018 года после того, как сторонний провайдер Inbenta Technologies был заражен вредоносной программой. Но началась она в феврале того же года. Ее обнаружили после того, как покупатели Monzo Bank сообщили о мошеннических транзакциях.

Малварь украла информацию о пользователях и передала их неизвестному злоумышленнику. Данные включали имена, адреса, электронные адреса, телефонные номера, номера платежных карт, даты истечения, CCV-коды и детали регистрации на сайте Ticketmaster более чем 11 миллионов покупателей в Европе и Соединенном Королевстве.

Расследование показало, что Ticketmaster пренебрег Общим регламентом защиты персональных данных. Сайт не обеспечил адекватные меры безопасности, чтобы предотвратить кибератаки на чат-бот, установленный на странице сайта с оплатой.

Расследование также показало, что Ticketmaster начал мониторить свой сетевой трафик только через 9 недель после сообщения о возможных атаках.

Вследствие утечки злоумышленник воспользовался данными 60 000 платежных карт банка Barclays. Monzo Bank же заменил данные 6000 платежных карт пользователей Ticketmaster из-за мошеннического использования.