Η πασίγνωστη εταιρεία πώλησης και διανομής εισιτηρίων Ticketmaster καλείται να πληρώσει ένα εξωφρενικό πρόστιμο, της τάξεως του 1,65 εκατομμυρίων δολαρίων από το Γραφείο Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) για παραβίαση των Πληροφοριακών Συστημάτων της που πραγματοποιήθηκε κατά τη διάρκεια του 2018.
Σύμφωνα με ανακοίνωση του ICO, η εταιρεία είναι υποχρεωμένη να πληρώσει περίπου 1,65 εκατομμύρια δολάρια για την αποτυχία της σωστής διαφύλαξης των δεδομένων των πελατών της, ένα γεγονός που έφερε σε πολύ δύσκολη θέση τα θύματα, διότι οι ευαίσθητες πληροφορίες τους βρισκόντουσαν στα χέρια των κυβερνοεγκληματιών.
Ο επίτροπος του ICO αναφέρει ότι η Ticketmaster UK δεν εφάρμοσε τα απαραίτητα μέτρα ασφαλείας για να αποτρέψει την κυβερνοεπίθεση που δέχτηκε το 2018 με αρνητική συνέπεια να εκθέσει σε κίνδυνο αρκετούς πελάτες της που δεν έφταιγαν σε τίποτα για την αμέλεια που επέδειξε η ίδια η εταιρεία.
Δεδομένου ότι η παραβίαση εξακολουθούσε να συνεχίζεται και μετά τις 25 Μαΐου 2018, ενώ αποκαλύφθηκε και σταμάτησε πριν αποχωρήσει το Ηνωμένο Βασίλειο από την Ευρωπαϊκή Ένωση (το γνωστό Brexit), η παραβίαση δεδομένων εμπίπτει στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και ο ICO την αντιμετώπισε ως τέτοια.
Η έρευνα του ICO αποκάλυψε πως η Ticketmaster ανέπτυξε ένα chatbot τρίτου μέρους στη σελίδα πληρωμών του, από το οποίο, οι εγκληματίες του κυβερνοχώρου κατάφεραν να αποκτήσουν τις ευαίσθητες πληροφορίες των πελατών της.
Ως αποτέλεσμα της παραβίασης δεδομένων, κλάπηκαν προσωπικές πληροφορίες όπως, ονοματεπώνυμο, αριθμοί πιστωτικών και χρεωστικών καρτών πληρωμής, οι ημερομηνίες λήξης και αριθμοί CVV, περίπου 9,4 εκατομμυρίων πελατών της Ticketmaster με έδρα την Ευρώπη.
Περίπου 60.000 πιστωτικές κάρτες της Barclays Bank, καθώς και 6.000 κάρτες από τη Monzo Bank, παραβιάστηκαν από τους επιτιθέμενους ως άμεσο αποτέλεσμα της κυβερνοεπίθεσης.
«Η Ticketmaster έπρεπε να προβεί σε περισσότερες ενέργειες για να μειώσει τον κίνδυνο επίθεσης από τους εγκληματίες του διαδικτύου. Η αποτυχία να το πράξει σήμαινε ότι εκατομμύρια άνθρωποι στο Ηνωμένο Βασίλειο και την Ευρώπη εκτέθηκαν σε πιθανή απάτη», δήλωσε ο James Dipple-Johnstone, Αναπληρωτής Διευθυντής στο Γραφείο Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου.
«Το πρόστιμο 1,25 εκατομμυρίων λιρών που έχουμε εκδώσει σήμερα θα στείλει ένα μήνυμα και σε άλλους οργανισμούς ότι η φροντίδα των προσωπικών στοιχείων των πελατών τους θα πρέπει να βρίσκεται στην κορυφή της ατζέντας τους».
Αφού ενημερώθηκε η Ticketmaster για την πιθανή απάτη, χρειάστηκε εννέα εβδομάδες για να εντοπίσει την ευπάθεια και να την εξαλείψει από το σύστημα της, δηλαδή μία τραγική κατάσταση που δεν την συναντάς ούτε καν στο μπακάλικο της γειτονιάς σου.
