Externe DSB-Kosten
Externe DSB-Kosten

ICO verhängt 1.392.525 Euro Bußgeld gegen Ticketmaster UK Limited

Vereinigtes Königreich: Im Zeitraum vom Februar 2018 bis zum 23. Juni 2018 gelang es Hackern, Namen und Kreditkartendaten auf einer manipulierten Zahlungsseite von Ticketmaster abzugreifen. Potentiell sind 9,4 Mio. Kreditkarteninhaber betroffen. Die Barclays Bank berichtet von ca. 60.000 kompromittierten Kreditkarten, die Monzo Bank tauschte 6.000 Karten aufgrund des Verdachts auf Betrugsfälle aus. 
Bekannt wurde der Vorfall, indem am 6. April 2018 50 Kunden der Monzo Bank betrügerische Transaktionen mit ihren Kreditkarten anzeigten. Am 16. April 2018 wies Monzo Ticketmaster darauf hin, dass die Webseite von Ticketmaster ursächlich für die Kompromittierung der Kreditkartendaten sei. Kurz darauf berichteten auch andere Kunden wie die Barclaycard, Commonwealth Bank Australien, MasterCard und American Express von Betrugsfällen.
Erst am 5. Mai 2018 beauftragte Ticketmaster vier Unternehmen für IT-Forensik mit der Untersuchung der Vorfälle. Am 9. Mai erschien ein Hinweis auf Twitter, dass auf Inbenta’s Webseite infizierter Code ausgeliefert würde. Inzwischen wurde die Zahlungsseite auch von Virenschutzprogrammen als bösartig eingestuft. Die Forensiker untersuchten bis zum 8. Juni 2018 insgesamt 117 TB an Daten auf Hinweise von Malware, wurden jedoch nicht fündig.
Am 22. Juni bekam Ticketmaster von Barclaycard den Hinweis, dass es etwa 37.000 Betrugsfälle gäbe. Erst am Tag darauuf wurde Schadcode auf der Webseite von Ticketmaster gefunden. Dieser befand sich im Javascript-Code des auch auf der Zahlungsseite eingebundenen Chat-Bots. Der Bot selbst war auf einem Server des Subdienstleisters Inbenta gehostet, in den Hacker eindringen konnten. Der Chat-Bot war so konstruiert, dass er sämtliche Eingaben in Webformulare auswertete. So konnten die Cyberkriminellen die eingegeben Kreditkarteninformationen über den manipulierten Chat-Bot abgreifen. .

Veröffentlicht am: 13-11-2020

Quelle von dsgvo-portal.de

Verwandte Inhalte

DSGVO-Verletzung Geldbußen bis 2024
Flag LfD Niedersachsen verhängt 10.400.000 Euro Bußgeld gegen notebooksbilliger.de AG
Flag BfDI Rheinland-Pfalz verhängt 105.000 Euro Bußgeld gegen Universitätsmedizin der Johannes Gutenberg-Universität Mainz
Flag CNIL verhängt 100.000 Euro Bußgeld gegen Google Inc. Spain SL / Google Inc.
Stichworte
# Deutschland DSGVO-Bußgelder # DSGVO-Bußgelder # DSGVO-Bußgelder bei Nichteinhaltung # DSGVO-Bußgelder gegen Unternehmen # DSGVO-Bußgeldliste Deutschland # DSGVO-Sanktionen
Veröffentlicht in
DSGVO-Verletzung Geldbußen

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
+4939155721388
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.