Ticketmaster 因在两年多前发生的一次数据泄露事件中未能妥善保护客户数据而被英国信息专员办公室 (ICO) 处以 120 万英镑罚款。
罚款是在该公司被发现违反欧盟《通用数据保护条例》(GDPR) 后发出的,因为该公司未能在其支付页面上显示的聊天机器人上实施适当的安全措施。
由于数据保护立法于同年 5 月 25 日生效,此次网络攻击被认定面临巨额罚款。
这次严重的数据泄露影响了欧洲多达 940 万 Ticketmaster 客户(其中 150 万来自英国),导致黑客窃取了高度敏感的个人信息,包括姓名、信用卡和借记卡号码、有效期以及卡背面的 CVV 号码。
这些数据可用于进行欺诈和二次攻击,例如网络钓鱼和身份欺诈。网络攻击之后,60,000 名巴克莱银行客户被认为成为欺诈的受害者。
Monzo 客户早在 2018 年 2 月就首次注意到大规模网络攻击。当时,消费者开始报告其账户中存在欺诈交易。
在这些报告之后,澳大利亚联邦银行、巴克莱卡、美国运通卡和万事达卡都向这家美国门票销售和分销公司报告了欺诈活动的迹象。尽管如此,该公司仍未采取行动。
Keller Lenkner UK 律师事务所代表数千名受此次数据泄露影响的英国消费者向高等法院提起诉讼,目前已进入后期阶段。
该漏洞已被确定是由其支付页面上使用的第三方聊天机器人设施造成的。虽然多家银行试图向 Ticketmaster 发出潜在欺诈警报,但令人无法接受的是,花了九周时间才采取行动,暴露了估计 150 万英国客户的身份 - 详细信息包括银行信息。
根据 ICO 的说法,Ticketmaster 已被处以罚款,原因是未能:
- 评估在付款页面上使用聊天机器人的风险
- 识别并实施适当的安全措施来消除风险
- 及时识别建议的欺诈活动的来源
ICO 副专员 James Dipple-Johnstone 评论道:
Ticketmaster 应该采取更多措施来降低网络攻击的风险。它未能做到这一点意味着英国和欧洲数百万人面临潜在的欺诈风险。
英国 Keller Lenkner 数据泄露和网络犯罪主管 Kingsley Hayes 很快指出,Ticketmaster 收到的罚款相对较低:
自 2018 年 2 月 Ticketmaster 数据泄露事件开始并持续数月以来,人们对此期待已久。虽然这是一笔重大的经济处罚,但我们应该注意到,ICO 必须考虑到疫情对经济的影响,因此,Ticketmaster 今天的罚款比正常情况下要少得多。
凯勒·伦克纳
Keller Lenkner 现在将继续对 Ticketmaster 采取法律行动,希望为数千名受到网络攻击影响的英国人赢得赔偿。
Keller Lenkner UK 目前代表数千名受影响的客户向高等法院提起针对 Ticketmaster 的诉讼,目前已进入后期阶段,此次违规行为造成了实际和潜在的财务伤害和心理伤害。
凯勒·伦克纳