Artikel top billede

Foto: unsplash.com

Ticketmaster kendte muligvis til sårbarhed i flere måneder men gjorde intet: Det kan betyde kæmpe GDPR-bøde

Ticketmaster har muligvis kendt til hackerangrebet i flere måneder uden at informere sine kunder. Det kan betyde en kæmpe GDPR-bøde, lyder det fra det britiske myndigheder.

Billettjenesten Ticketmaster har torsdag sendt en mail rundt til alle sine danske kunder, om at selskabet har været udsat for et hackerangreb, der har kostet flere kunders kontooplysninger.

Men selskabet har muligvis kendt til sårbarheden i flere måneder uden at informere kunderne.

Det skriver det britiske medie The Telegraph.

Læs også: Ticketmaster ramt af hackerangreb: Advarer danske brugere om muligt misbrug af kontooplysninger

Den britiske bank Monzo, fortæller til avisen, at den informerede ticketmaster tilbage i april om en række mistænkelige banktransaktioner.

Banken havde observeret, at flere af dens kunder fik misbrugt deres kort, efter at de havde købt billetter gennem Ticketmaster.

Alligevel valgte Ticketmaster ikke at fortælle sine kunder om hackernagrebet før slutningen af juni måned.

Kan koste kæmpe GDPR-bøde

Efter at GDPR trådte i kraft 25. maj, er det et krav, at alle, der oplever et brud på persondata, skal oplyse om det til myndighederne inden for 72 timer.

Men hvis Ticketmaster har kendt til databruddet siden april, står selskabet formentelig til en kæmpe GDPR-bøde.

Læs også: GDPR-klagerne skyller ind over hele Europa: Frankrig melder om en stigning på 50 procent

“Vi vil se nærmere på, hvornår hendelsen skete, og hvornår den blev opdaget, som en del af vores arbejde for at finde ud af, om vi skal håndtere sagen efter databeskyttelsesloven fra 1998 eller 2018,” siger en talsperson for den britiske informationskommission til The Telegraph.

Brud på EU's persondatafordning kan give bøder på op til 150 millioner kroner eller fire procent af virksomhedens globale omsætning.

Chatrobot var skyld i datalæk

Sårbarheden, der var skyld i at Ticketmasters kunders kontotoplysninger og persondata blev lækket, kom fra en chatrobot på selskabets hjemmeside.

Det fortæller Inbenta Technology, der er leverandør til platformen og dermed ansvarlig for sårbarheden.

Læs også: KL efter kæmpe-datalæk: Vi ved stadig ikke, hvordan hackerne kom ind til de lækkede data

“Det er blevet bekræftet, at årsagen til databruddet var på grund af et stykke JavaScript kode, der var specialdesignet af Inbenta til Ticketmaster. Koden er ikke en del af Inbenta øvrige produkter hos andre kunder,” skriver selskabet på sin hjemmeside og fortsætter:

“Ticketmaster lagde selv scriptet direkte på sin betalingsside uden at informere vores team. Havde vi vist, at en af vores kunder ville bruge scriptet på denne måde, havde vi på det kraftigste frarådet dem.”

Dermed skubber leverandøren ansvaret tilbage på Ticketmaster, og fralægger sig altså at have noget af gøre med beslutningen, der førte til databruddet.

Du kan læse hele forklaringen fra Inbenta her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere