Ticketmaster recibe una fuerte multa por violación de datos de 2018 - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Ticketmaster recibe una fuerte multa por violación de datos de 2018

Hola otra vez. En el teclado Eduardo Arroyo y hoy te voy a contar sobre Ticketmaster recibe una fuerte multa por violación de datos de 2018

Ticketmaster recibe una fuerte multa por violación de datos de 2018

El gigante del evento se enfrenta a una sanción relacionada con el RGPD en el Reino Unido y es posible que otros lo sigan.

La división de Ticketmaster en el Reino Unido recibió una multa de 1,65 millones de dólares por parte de la Oficina del Comisionado de Información (ICO) en el Reino Unido por una violación de datos en 2018 que afectó a 9,4 millones de clientes.

La multa (1,25 millones de libras) se impuso después de que la ICO descubriera que la empresa «no implementó las medidas de seguridad adecuadas para evitar un ataque cibernético a un bot de chat instalado en su página de pago Online». «: un error que infringe el Reglamento general de protección de datos de la UE (RGPD).

En junio de 2018, el gigante de la venta de entradas dijo que encontró malware dentro de una función de chat de clientes para sus sitios web, alojada por Inbenta Technologies. Es preocupante que se haya descubierto que el código malicioso accede a una variedad de información, incluido el nombre, la dirección, la dirección de correo electrónico, el número de teléfono, los detalles de pago y los detalles de inicio de sesión de Ticketmaster. Más tarde se supo que el ataque fue obra de la pandilla Magecart, conocida por inyectar skimmers de pago en componentes vulnerables del sitio web.

El malware logró permanecer oculto incluso durante meses, admitió Ticketmaster en ese momento. El incumplimiento afectó a los clientes internacionales que compraron o intentaron comprar boletos para eventos entre septiembre de 2017 y finales de junio de 2018; mientras que los usuarios del Reino Unido se vieron afectados entre febrero y junio de 2018.

Los clientes estadounidenses no quedaron impresionados.

El lado británico de la infracción comenzó en febrero de 2018, cuando los clientes de Monzo Bank informaron transacciones fraudulentas, dijo la ICO.

«El Commonwealth Bank of Australia, Barclaycard, Mastercard y American Express han informado sobre sugerencias de fraude a Ticketmaster», según el regulador. anuncio de la multa. «Pero la empresa no pudo identificar el problema».

Por lo tanto, la ICO descubrió que Ticketmaster no solo no investigó los riesgos y las medidas de seguridad adecuadas para el chatbot, sino que no identificó el problema de manera oportuna.

El grupo de vigilancia también determinó que la infracción en realidad condujo directamente a un fraude generalizado.

«Los investigadores descubrieron que como resultado de la violación, 60.000 tarjetas de pago pertenecientes a clientes de Barclays Bank habían sido objeto de fraude conocido», según la ICO. «Otras 6.000 tarjetas fueron reemplazadas por Monzo Bank después de sospechar un uso fraudulento».

Aunque la parte del Reino Unido de la infracción comenzó en febrero de 2018, la sanción solo se refiere a problemas que comenzaron en mayo de 2018, cuando entraron en vigor las nuevas reglas de GDPR.

Finalmente, se descubrió que otras divisiones de Ticketmaster se vieron afectadas por los ataques de Magecart, lo que podría dar lugar a nuevas sanciones de GDPR.

Los investigadores de RiskIQ en 2018 descubrieron evidencia de que el ataque de Inbenta no fue único, sino más bien indicativo de una iniciativa más amplia que involucró violaciones exitosas de muchos proveedores externos diferentes, incluido Inbenta, el integración de las empresas de análisis web de redes sociales SociaPlus, PushAssist y Annex Cloud, la plataforma CMS Clarity Connect y otras.

RiskIQ también dijo que, como resultado, encontró evidencia de que el skimmer estaba activo en una gama más amplia de sitios web de Ticketmaster de lo que se conocía anteriormente, incluidos los sitios de Ticketmaster para Irlanda, Turquía y Nueva Zelanda, entre otros.

«Cuando los clientes entregaron sus datos personales, esperaban que Ticketmaster se ocupara de ellos», dijo James Dipple-Johnstone, Comisionado Adjunto de ICO. “Pero no lo hicieron. Ticketmaster debería haber hecho más para reducir el riesgo de un ciberataque. No hacerlo significaba que millones de personas en el Reino Unido y Europa estaban expuestas a posibles fraudes «.

.

Deberías compartir en una historia de tu Instagram para que tus colegas lo flipen

??? ? ? ???

Comparte