Ticketmaster krijgt 1,4 miljoen euro boete opgelegd door Britse privacywaakhond
Ticketmaster staat wereldwijd bekend als platform om kaartjes voor evenementen aan te schaffen. Twee jaar geleden vond er een datalek plaats, waardoor de persoonsgegevens van klanten op straat lagen. Volgens de Britse ticketverkoper zou de data van minder dan vijf procent van alle klanten zijn gelekt.
Nalatigheid
De boete wordt door de Britse privacywaakhond opgelegd, omdat het stelt dat Ticketmaster niet genoeg heeft bewerkstelligd om de gegevens van haar klanten te beschermen. Bovendien had het haar klanten moeten informeren over het risico van het gebruiken van de chatbot op de betaalpagina van de website. Dit is namelijk waar de kwetsbaarheid in dit geval zat.
Ticketmaster was ook nalatig om de frauduleuze activiteit binnen 72 uur te melden. Volgens de regels van de AVG-wet had dit wel gemoeten. Het duurde maar liefst negen weken voordat de ticketverkoper op de hoogte was van het datalek.
Boodschap afgeven
Het ICO vindt het datalek kwalijk omdat klanten hun persoonsgegevens aan Ticketmaster overhandigen met de verwachting dat deze in goede handen zijn. De waakhond hoopt dat de boete van 1,25 miljoen pond (1,4 miljoen euro) een boodschap afgeeft aan andere organisaties die de persoonsgegevens van klanten hoog op de agenda zouden moeten hebben staan.
Ticketmaster staat wereldwijd bekend als platform om kaartjes voor evenementen aan te schaffen. Twee jaar geleden vond er een datalek plaats, waardoor de persoonsgegevens van klanten op straat lagen. Volgens de Britse ticketverkoper zou de data van minder dan vijf procent van alle klanten zijn gelekt.
Nalatigheid
De boete wordt door de Britse privacywaakhond opgelegd, omdat het stelt dat Ticketmaster niet genoeg heeft bewerkstelligd om de gegevens van haar klanten te beschermen. Bovendien had het haar klanten moeten informeren over het risico van het gebruiken van de chatbot op de betaalpagina van de website. Dit is namelijk waar de kwetsbaarheid in dit geval zat.
Ticketmaster was ook nalatig om de frauduleuze activiteit binnen 72 uur te melden. Volgens de regels van de AVG-wet had dit wel gemoeten. Het duurde maar liefst negen weken voordat de ticketverkoper op de hoogte was van het datalek.
Boodschap afgeven
Het ICO vindt het datalek kwalijk omdat klanten hun persoonsgegevens aan Ticketmaster overhandigen met de verwachting dat deze in goede handen zijn. De waakhond hoopt dat de boete van 1,25 miljoen pond (1,4 miljoen euro) een boodschap afgeeft aan andere organisaties die de persoonsgegevens van klanten hoog op de agenda zouden moeten hebben staan.