C’était il y a deux ans et demi : Ticketmaster subissait une attaque informatique. Les données personnelles et financières de 9,5 millions de clients avaient été exposées, dont 1,5 millions au Royaume-Uni, suite à l’installation d’un chatbot de SAV sur la page de paiement implanté chez un hébergeur tiers, qui aurait ouvert une brèche.
Depuis, une étude avait montré que 63% des clients de Ticketmaster avaient été touchés par cette cyberattaque et une action collective avait été lancée au Royaume-Uni contre le distributeur.
L’information Commissioner’s Office, soit l’Autorité de Protection des Données britannique, vient de sanctionner Ticketmaster UK d’une amende d’1,25 million de livres , pour ne pas avoir mis en place des mesures de sécurité appropriées pour empêcher une cyber-attaque. En effet, selon une enquête, près de 60 000 cartes de paiement appartenant à des clients de la Barclays Bank avaient fait l’objet de fraudes connues, et 6 000 cartes bancaires avaient été remplacées par Monzo Bank, après des soupçons de fraude.
« Lorsque les clients confiaient leurs données personnelles à Ticketmaster, ils s’attendaient à ce que la firme en prenne soin. Ce qu’elle n’a pas fait.Ticketmaster aurait dû faire plus pour réduire le risque de cyber-attaque. L’amende de 1,25 million de livres enverra un message aux autres organisations : la protection des données personnelles de leurs clients doit être une de leurs priorités absolue.« , a déclaré James Dipple-Johnstone, sous-commissaire de l’Information Commissioner’s Office.
Une amende qui n’arrive véritablement pas au bon moment au vu de la crise sanitaire. Ticketmaster UK a fait appel de la décision.
Source : The Ticketing Business