Ticketmaster, entreprise de ventes de billets de spectacles, doit payer une amende de 1,4 million d’euros pour ne pas avoir sécurisé un chatbot sur sa page de paiement en ligne. La sanction a été prise par l’autorité de protection des données personnelles de Grande Bretagne, qui décidément ne chôme pas.
Les numéros complets des cartes bancaires
La violation de données, qui comprenait des noms, des numéros de carte bancaires, des dates d’expiration et des numéros CVV (les 3 chiffres situés à l’arrière de la carte), a potentiellement affecté 9,4 millions de clients de Ticketmaster à travers l’Europe, dont 1,5 million au Royaume-Uni. Les enquêteurs ont constaté qu’à la suite de la violation, 60 000 cartes de paiement appartenant à des clients de la banque Barclays avaient fait l’objet de fraudes connues. Et 6000 autres cartes ont été remplacées par Monzo Bank après avoir soupçonné une utilisation frauduleuse.
Des millions de personnes au Royaume-Uni et en Europe étaient exposées à une fraude potentielle. La violation a commencé en février 2018 lorsque les clients de Monzo Bank ont signalé des transactions frauduleuses. La Commonwealth Bank of Australia, Barclaycard, Mastercard et American Express ont toutes fait des signalements à Ticketmaster. Mais l’entreprise n’a pas identifié le problème.
Neuf semaines pour réagir
Au total, il a fallu neuf semaines à Ticketmaster entre l’alerte d’une éventuelle fraude et se décider à surveiller le trafic réseau de sa page de paiement en ligne. L’enquête de l’autorité de protection des données personnelles britannique a révélé que la décision de Ticketmaster d’inclure le chat-bot, hébergé par un tiers, sur sa page de paiement en ligne permettait à un attaquant d’accéder aux informations financières des clients.
Bien que le vol de données ait commencé en février 2018, la sanction ne concerne que la violation à partir du 25 mai 2018, lorsque les nouvelles règles du règlement général sur la protection des données (RGPD) sont entrées en vigueur. Le chat-bot a été complètement supprimé du site Web de Ticketmaster UK Limited le 23 juin 2018. A l’annonce de la sanction, Ticketmaster a indiqué qu’il ferait appel.
Top lectures en ce moment
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
-
Doctolib lance un assistant vocal de gestion des appels des patients
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article