La autoridad de control del Reino Unido, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) ha sancionado a Ticketmaster UK Limited con 1,25 millones de libras esterlinas por no mantener seguros los datos personales de sus clientes.
La ICO descubrió que la compañía no implementó las medidas de seguridad adecuadas para evitar un ataque cibernético en un chat-bot instalado en su página de pago en línea. Dicho ataque afectó a nombres, números de tarjeta de crédito, fechas de vencimiento y números CVV, y afectó potencialmente a 9,4 millones de clientes en Europa, incluidos 1,5 millones en el Reino Unido.
Las investigaciones llevadas a cabo por la ICO demostraron que Ticketmaster no evaluó los riesgos de usar un chat-bot en su página de pago, no identificó ni implantó medidas de seguridad para minimizar esos riesgos y no supo identificar la fuente de dicha actividad fraudulenta. En este sentido, James Dipple-Johnstone, comisionado adjunto, ha manifestado que “Ticketmaster debería haber hecho más para reducir el riesgo de un ciberataque. El hecho de no hacerlo significó que millones de personas en el Reino Unido y Europa estuvieron expuestas a posibles fraudes”. Asimismo, con esta sanción pretenden “enviar un mensaje a otras organizaciones de que cuidar los datos personales de sus clientes de forma segura debe ser una prioridad en su agenda.”
Esta brecha de seguridad comenzó en febrero de 2018, cuando diversos bancos y compañías de tarjetas de crédito informaron sobre transacciones fraudulentas a Ticketmaster, pero ésta no identificó el problema hasta nueve semanas más tarde.
Para más información, puedes acceder a la sanción completa a través del siguiente link:
https://ico.org.uk/media/action-weve-taken/2618609/ticketmaster-uk-limited-mpn.pdf