Den britiske GDPR-myndighed ICO (The Information Commissioners Office) har givet en bøde til billetplatformen Ticketmaster UK på 10 millioner kroner i kølvandet på et cyberangreb mod platformen i 2018.
Det skriver BBC.
Under angrebet blev der ifølge ICO stjålet person- og betalingsoplysninger på mere end ni millioner kunder i Europa.
En undersøgelse af hændelsen fra 2018 har vist, at der var en sårbarhed i en chatbot fra en tredjepart udviklet af Inbenta Technologies, som var installeret på Ticketmasters betalingsside.
Bagmændene bag angrebet var derfor i stand til at bruge chatbotten til at få adgang til betalingsoplysninger fra brugerne.
Efter datalækket var mere end 60.000 bankkunder ofre for svindel, men først ni uger efter angrebet begyndte Ticketmaster at monitorere aktiviteten på selskabets betalingsside, lyder det fra ICO.
»Ticketmaster skulle have gjort mere for at minimere risikoen for cyber-angreb. Den forfejlede indsats med at gøre dette har betydet, at millioner af mennesker i Storbritannien og Euopra kan have været udsat for potentielt bedrageri,« siger James Dibble-Johnstone, der er vicekommisær ved ICO, til BBC.
Ticketmaster har applleret afgørelsen.