TicketMaster通过ICO罚款1.25米,未能保护客户数据
2021-09-14 17:43:59 [来源]:
乘坐信息专员办公室(ICO)已被罚款1.25亿英镑,以便无法保护Cyber攻击者的客户数据。
蒙佐银行客户报告欺诈性交易时,将揭示了2018年2月的数据泄露。
受影响的网站包括TicketMaster International,Ticketmaster UK,Getmein!和售票头。
罚款遵循ICO调查,发现公司的在线支付页面上的Chatbot违反了一般数据保护条例(GDPR)。
“调查发现,TicketMaster决定将由第三方托管的Chatbot在其在线支付页面中允许攻击者对客户的财务细节进行访问,”ICO表示。
欧洲各地的940万铁路客户客户的名称和卡片详细信息,包括英国150万,可能暴露。
受影响的金融服务公司包括澳大利亚的英联邦银行,巴克莱银行,蒙佐,万事达卡和美国运通,所有这些都向铁路车辆讨论了欺诈。“但公司未能确定问题,”ICO说。
ico发现,由于,属于巴克莱银行客户的60,000张支付卡已被众所周知的欺诈。与此同时,蒙佐银行在怀疑欺诈性使用后取代了6,000张牌。
詹姆斯迪普斯·约翰斯通,副信息委员会说:“当客户交出个人细节时,他们预计售票处照顾它们。但他们没有。
“TicketMaster应该做得更多,以降低网络攻击的风险。它未能这样做,这意味着英国和欧洲的数百万人接触到潜在的欺诈。“
迪普斯州表示,这项罚款作为向其他组织提供的信息,以安全地查看客户的个人信息应该是最重要的。
ICO表示,TicketMaster未能评估使用Chatbot在其付款页面上使用Chatbot的风险,未能识别和实施适当的安全措施以否定风险,并及时确定建议的欺诈活动的来源。
“总的来说,九个星期九个周从被警告到可能的欺诈来通过其在线支付页进行监测网络流量,”ICO表示。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。