Ticketmaster Uk Limited
Date de l'amende:
13/11/2020
Structure ou entité mise en cause :
Ticketmaster Uk Limited
Quelle est la base légale ?
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
Détail des faits
Ticketmaster UK Limited s'est vu infliger une amende de 1,25 million de livres sterling (environ 1,405 million d'euros) pour ne pas avoir protégé les données personnelles de ses clients par des mesures de sécurité adéquates. Potentiellement 9,4 millions de clients européens auraient pu être affectés par une cyberattaque entre février 2018 et le 23 juin 2018 en raison de l'utilisation d'un chat bot insuffisamment sécurisé hébergé par un tiers sur son site de paiement en ligne qui permettait à un attaquant d'accéder aux clients ' l'information financière. Selon l'Agence de protection des données, les données personnelles telles que les noms, les numéros complets de carte de paiement, les noms d'utilisateur et mots de passe Ticketmaster, les dates d'expiration et les numéros de valeur de vérification de la carte (CVV) ont été affectés. La DPA a également constaté que 60 000 cartes de paiement appartenant à des clients de la Barclays Bank faisaient l'objet de fraudes, et plusieurs banques internationales ont également signalé des activités frauduleuses à Ticketmaster.
Télécharger le document officiel de la décision