Artikel top billede

Foto: unsplash.com

Ticketmaster kendte muligvis til sårbarhed i flere måneder men gjorde intet: Det kan betyde kæmpe GDPR-bøde

Ticketmaster har muligvis kendt til hackerangrebet i flere måneder uden at informere sine kunder. Det kan betyde en kæmpe GDPR-bøde, lyder det fra det britiske myndigheder.

Billettjenesten Ticketmaster har torsdag sendt en mail rundt til alle sine danske kunder, om at selskabet har været udsat for et hackerangreb, der har kostet flere kunders kontooplysninger.

Men selskabet har muligvis kendt til sårbarheden i flere måneder uden at informere kunderne.

Det skriver det britiske medie The Telegraph.

Læs også: Ticketmaster ramt af hackerangreb: Advarer danske brugere om muligt misbrug af kontooplysninger

Den britiske bank Monzo, fortæller til avisen, at den informerede ticketmaster tilbage i april om en række mistænkelige banktransaktioner.

Banken havde observeret, at flere af dens kunder fik misbrugt deres kort, efter at de havde købt billetter gennem Ticketmaster.

Alligevel valgte Ticketmaster ikke at fortælle sine kunder om hackernagrebet før slutningen af juni måned.

Kan koste kæmpe GDPR-bøde

Efter at GDPR trådte i kraft 25. maj, er det et krav, at alle, der oplever et brud på persondata, skal oplyse om det til myndighederne inden for 72 timer.

Men hvis Ticketmaster har kendt til databruddet siden april, står selskabet formentelig til en kæmpe GDPR-bøde.

Læs også: GDPR-klagerne skyller ind over hele Europa: Frankrig melder om en stigning på 50 procent

“Vi vil se nærmere på, hvornår hendelsen skete, og hvornår den blev opdaget, som en del af vores arbejde for at finde ud af, om vi skal håndtere sagen efter databeskyttelsesloven fra 1998 eller 2018,” siger en talsperson for den britiske informationskommission til The Telegraph.

Brud på EU's persondatafordning kan give bøder på op til 150 millioner kroner eller fire procent af virksomhedens globale omsætning.

Chatrobot var skyld i datalæk

Sårbarheden, der var skyld i at Ticketmasters kunders kontotoplysninger og persondata blev lækket, kom fra en chatrobot på selskabets hjemmeside.

Det fortæller Inbenta Technology, der er leverandør til platformen og dermed ansvarlig for sårbarheden.

Læs også: KL efter kæmpe-datalæk: Vi ved stadig ikke, hvordan hackerne kom ind til de lækkede data

“Det er blevet bekræftet, at årsagen til databruddet var på grund af et stykke JavaScript kode, der var specialdesignet af Inbenta til Ticketmaster. Koden er ikke en del af Inbenta øvrige produkter hos andre kunder,” skriver selskabet på sin hjemmeside og fortsætter:

“Ticketmaster lagde selv scriptet direkte på sin betalingsside uden at informere vores team. Havde vi vist, at en af vores kunder ville bruge scriptet på denne måde, havde vi på det kraftigste frarådet dem.”

Dermed skubber leverandøren ansvaret tilbage på Ticketmaster, og fralægger sig altså at have noget af gøre med beslutningen, der førte til databruddet.

Du kan læse hele forklaringen fra Inbenta her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere