Ticketmaster به دلیل کوتاهی در محافظت از اطلاعات مشتری ، توسط ICO 1.25 میلیون پوند جریمه شد


Ticketmaster به دلیل عدم محافظت از اطلاعات مشتری در برابر مهاجمان سایبری ، توسط دفتر کمیساری اطلاعات (ICO) 1.25 میلیون پوند جریمه شده است.

نقض داده ها ، که در فوریه 2018 آغاز شد ، هنگامی گزارش شد که مشتریان Monzo Bank معاملات جعلی را گزارش کردند.

وب سایت های مبتلا شامل Ticketmaster International ، Ticketmaster UK ، GETMEIN هستند! و TicketWeb.

این جریمه به دنبال تحقیقات ICO نشان می دهد که یک بات بات در صفحه پرداخت آنلاین شرکت ، آن را در نقض مقررات عمومی حفاظت از داده ها (GDPR) قرار داده است.

ICO گفت: “تحقیقات نشان داد تصمیم Ticketmaster برای درج چت بات به میزبانی شخص ثالث در صفحه پرداخت آنلاین خود ، به مهاجم اجازه دسترسی به جزئیات مالی مشتریان را می دهد.”

نام و جزئیات کارت 9.4 میلیون مشتری Ticketmaster در سراسر اروپا ، از جمله 1.5 میلیون در انگلیس ، به طور بالقوه در معرض دید قرار گرفت.

شرکت های خدمات مالی متأثر از آن شامل بانک مشترک المنافع استرالیا ، بانک بارکلیز ، مونزو ، مسترکارد و آمریکن اکسپرس بودند که همگی کلاهبرداری احتمالی را به Ticketmaster گزارش دادند. ICO گفت: “اما این شرکت نتوانست مشکل را شناسایی کند.”

ICO دریافت که در نتیجه ، 60،000 کارت پرداخت متعلق به مشتریان بانک بارکلی مورد کلاهبرداری شناخته شده قرار گرفته است. در همین حال ، بانک مونزو پس از مشکوک به استفاده متقلبانه ، 6000 کارت را جایگزین کرد.

جیمز دیپل-جانستون ، معاون کمیساریای اطلاعات ، گفت: “هنگامی که مشتریان مشخصات شخصی خود را تحویل دادند ، انتظار داشتند که Ticketmaster از آنها مراقبت کند. اما آنها این کار را نکردند.

”مدیر Ticketmaster باید اقدامات بیشتری برای كاهش خطر حمله سایبری انجام می داد. عدم انجام این کار به این معنی بود که میلیون ها نفر در انگلیس و اروپا در معرض تقلب احتمالی قرار گرفتند. “

دیپل-جانستون گفت این جریمه به عنوان پیامی برای سازمان های دیگر مطرح می شود كه مراقبت از اطلاعات شخصی مشتریان با خیال راحت باید از اولویت های اصلی باشد.

ICO گفت Ticketmaster در ارزیابی خطرات استفاده از chatbot در صفحه پرداخت خود موفق نبوده است ، در شناسایی و اجرای اقدامات امنیتی مناسب برای نفی خطرات و شناسایی به موقع منبع تقلب پیشنهادی موفق نبوده است.

ICO گفت: “در مجموع 9 هفته طول کشید تا Ticketmaster از تقلب احتمالی مطلع شود تا بتواند از طریق صفحه پرداخت آنلاین خود ، ترافیک شبکه را کنترل کند.”


منبع: tadrisriazi-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>