Brytyjski oddział amerykańskiej platformy internetowej sprzedaży biletów na imprezy kulturalne Ticketmaster został ukarany grzywną w wysokości 1,25 mln funtów za wyciek danych 9 milionów klientów – informuje w piątek BBC.

Do cyberataku, którego efektem był wyciek danych osobowych i finansowych około 9 milionów europejskich klientów serwisu, doszło w 2018 roku. Kradzież danych była możliwa z powodu krytycznej luki bezpieczeństwa w czatbocie autorstwa firmy Inbenta Technologies zainstalowanym na stronie płatności online platformy Ticketmaster – precyzuje BBC powołując się na wyniki dochodzenia w sprawie incydentu.

W efekcie cyberataku wykradziono m.in. dane 60 tys. klientów banku Barclays. Z kolei bank internetowy Monzo był zmuszony do wymiany 6 tysięcy kart płatniczych, których dane zostały wykradzione. Wkrótce po incydencie Barclays, Monzo i wiele innych instytucji finansowych, takich jak Mastercard, American Express czy Commonwealth Bank of Australia ostrzegały przedstawicieli Ticketmastera o możliwym oszustwie, jednak władze platformy zareagowały na te sygnały dopiero po upływie dziewięciu tygodni rozpoczynając monitorowanie podejrzanych aktywności na stronie płatności – wynika z raportu Information Commissioner's Office (ICO) na temat cyberataku, na który powołuje się BBC.

"Ticketmaster powinien był zrobić więcej, by zmniejszyć ryzyko cyberataku. Niedociągnięcia firmy w tej materii spowodowały, że miliony ludzi w Wielkiej Brytanii i Europie były narażone na potencjalne oszustwa” - powiedział James Dipple-Johnstone, zastępca komisarza ICO uzasadniając nałożoną na Ticketmaster grzywnę.

Kancelaria prawna Keller Lenkner twierdzi, że prowadzi kroki prawne przeciwko Ticketmaster w imieniu tysięcy ofiar oszustw.

Ticketmaster zapowiedział odwołanie się od grzywny. (PAP)