Ticketmaster offentliggør netop nu, at de muligvis har haft et datalæk. Ifølge en pressemeddelelse fra Ticketmaster kan et kundesupportprodukt hostet af Inbenta Technologies, som Ticketmaster brugte på deres hjemmeside, have gjort det muligt at for en ukendt tredjepart at tilgå kundeoplysninger.
Ticketmaster formoder, at lækagen har omfattet under 5 pct. af deres globale kundedatabase. Hvor meget det er i absolutte tal, fremgår ikke.
Både kunders personlige information og betalingsoplysninger kan være lækket, det omhandler internationale kunder, som har købt eller har forsøgt at købe, billetter mellem september 2017 og d. 23. juni 2018, hvor Ticketmaster identifiderede sikkerhedsbristen.
Den kompromitterede information omfatter navn, adresse, e-mail adresse, telefonnummer samt betalingsoplysninger og login information til Ticketmasters tjenester.
Ticketmaster anbefaler, at man skifter kodeord på sin Ticketmaster profil, samt at man i den nærmeste tid tjekker sine kontoudskrifter, så man opdager eventuelle mistænkelige overførsler.
Det har ikke været muligt at få kontakt til Ticketmaster, inden denne artikels publikation. Artiklen opdateres når vi ved mere.
Fik skriven i en anden tråd, inden jeg så der her... Beklager.
Har Inbenta Technologies overholdt GDPR ?
Kan ikke finde nogle steder hvor de tager affære, eller har reageret, men de er måske medskyldigt ?
Ellers kunne de da godt læne sig op af en 4% måske også Ticketmaster ?
Måske på tide at give den bøde, som er så stor, så den virker afskrækkende som der står i forordningen. At overlade noget til 3 part , bør ikke længere bare være noget man gør. Heller ikke "bare" personoplysninger.
Måske, skulle Ticketmaster, selv om de også er en ramt part, have en bøde på op til de 2%. Så de får styr på deres 3 part, og tænker sig om en extra gang før man vælger 3 part, med andre 3 part service og software Som har udliciteret det hele til 3 part i Rusland med servere i Indien. .
Man skal vel skifte betalingskort, hvis der er tegn på at det er kompromitteret?
Man skifter vel heller ikke først kodeord, når der er tydelige tegn på at nogen er brudt ind, de steder man eventuelt har anvendt samme kode?
"Banken dækker" - jo, men vel ikke hvis du har begrundet mistanke om at nogen har afluret dit kort, og du ikke har gjort noget ved det?!
Jeg har modtaget en mail fra TicketMaster i dag om, at det er hændt med diverse opfordinger til ændring af password og sådan.
Har desuden for 1 måned siden været udsat for kortmisbrug, lukket og skiftet kortet. Jeg har nu en anelse om, hvordan det kan være gået til :-(
Vi har forwarded mailen til banken og skrevet det her til ticketmaster. Ingen svar endnu:
"så man opdager eventuelle mistænksomme overførsler."
Lær nu bare lidt dansk...
Har du hørt deres data ansvarligt, samtidigt kan du jo bede om at få din "journal" fremsendt. Der kunne jo være flere 3 parter og andet snav :-)
Med godt med GPDR, nu tikker uret med frist til at svare. Hvor har de forskellige firmaer som er blandet ind hjemhavn. Det kunne jo være der var et datatilsyn i de lande som vil overholde ånden i loven.
At bøde skal være så høj at det bliver afskrækket, det bliver det kun på 2 måder.,
At en bøde kan lukke firmaet.
At en bøde, og at risikoen for at få den, er så meget højere end den mulig besparelse på sikkerhed. At det er dårlig forretning ikke at få styr på GDPR.
Hvis der var indført fængselsstraf til ledelser og de ansvarlige, så behøves bøderne ikke at være så høje.