Billettjenesten Ticketmaster har torsdag sendt en mail rundt til alle sine danske kunder, om at selskabet har været udsat for et hackerangreb, der har kostet flere kunders kontooplysninger.
Men selskabet har muligvis kendt til sårbarheden i flere måneder uden at informere kunderne.
Det skriver det britiske medie The Telegraph.
Læs også: Ticketmaster ramt af hackerangreb: Advarer danske brugere om muligt misbrug af kontooplysninger
Den britiske bank Monzo, fortæller til avisen, at den informerede ticketmaster tilbage i april om en række mistænkelige banktransaktioner.
Banken havde observeret, at flere af dens kunder fik misbrugt deres kort, efter at de havde købt billetter gennem Ticketmaster.
Alligevel valgte Ticketmaster ikke at fortælle sine kunder om hackernagrebet før slutningen af juni måned.
Kan koste kæmpe GDPR-bøde
Efter at GDPR trådte i kraft 25. maj, er det et krav, at alle, der oplever et brud på persondata, skal oplyse om det til myndighederne inden for 72 timer.
Men hvis Ticketmaster har kendt til databruddet siden april, står selskabet formentelig til en kæmpe GDPR-bøde.
Læs også: GDPR-klagerne skyller ind over hele Europa: Frankrig melder om en stigning på 50 procent
“Vi vil se nærmere på, hvornår hendelsen skete, og hvornår den blev opdaget, som en del af vores arbejde for at finde ud af, om vi skal håndtere sagen efter databeskyttelsesloven fra 1998 eller 2018,” siger en talsperson for den britiske informationskommission til The Telegraph.
Brud på EU's persondatafordning kan give bøder på op til 150 millioner kroner eller fire procent af virksomhedens globale omsætning.
Chatrobot var skyld i datalæk
Sårbarheden, der var skyld i at Ticketmasters kunders kontotoplysninger og persondata blev lækket, kom fra en chatrobot på selskabets hjemmeside.
Det fortæller Inbenta Technology, der er leverandør til platformen og dermed ansvarlig for sårbarheden.
Læs også: KL efter kæmpe-datalæk: Vi ved stadig ikke, hvordan hackerne kom ind til de lækkede data
“Det er blevet bekræftet, at årsagen til databruddet var på grund af et stykke JavaScript kode, der var specialdesignet af Inbenta til Ticketmaster. Koden er ikke en del af Inbenta øvrige produkter hos andre kunder,” skriver selskabet på sin hjemmeside og fortsætter:
“Ticketmaster lagde selv scriptet direkte på sin betalingsside uden at informere vores team. Havde vi vist, at en af vores kunder ville bruge scriptet på denne måde, havde vi på det kraftigste frarådet dem.”
Dermed skubber leverandøren ansvaret tilbage på Ticketmaster, og fralægger sig altså at have noget af gøre med beslutningen, der førte til databruddet.
Du kan læse hele forklaringen fra Inbenta her.
