125万英镑!跻身ICO罚款Top5!
2020年11月13日,英国信息专员办公室(ICO)宣布对网上票务平台Ticketmaster UK Limited处以125万英镑的罚款,因其未能保障客户个人资料的安全。
这起违规事件始于2018年2月,当时蒙佐银行(Monzo Bank)、澳大利亚联邦银行(The Commonwealth Bank of Australia)、巴克莱卡(Barclaycard)、万事达( Mastercard )和美国运通(American Express)都向Ticketmaster报告存在信用卡盗刷行为。但该公司未能发现问题所在。
直到9个星期后,Ticketmaster才确定是其支付页面上由第三方运营的的“对话机器人”没有足够的安全保障措施,而使得客户详细的财务信息遭到了泄露。直到2018年6月23日,“对话机器人”才被从Ticketmaster网站的支付页面上删除。这期间,数据泄露影响了约940万的欧洲客户,其中包括150万的英国客户。由于本次违规行为,巴克莱银行客户的60 000张信用卡被盗刷。蒙佐银行也因盗刷行为而替换了6000张信用卡。
ICO认为,Ticketmaster未能:
·评估在支付页面使用对话机器人的风险
·确定并执行适当的安全措施以消除风险
·及时查明所建议的欺诈活动的来源
2020年2月7日,ICO向Ticketmaster UK Limited发出罚款意向通知,并收到书面陈述。作为监管程序的一部分,ICO在确定最终处罚数额之前考虑了相关因素以及COVID-19的经济影响。
本次处罚只涉及2018年5月25日GDPR新规则生效后的违规行为。且违规行为发生在英国脱欧之前,因此,ICO代表所有欧盟当局,作为GDPR下的牵头监督机构进行了调查。该处罚和行动已由其他欧盟DPA通过GDPR的合作进程予以批准。
Zoom再惹麻烦!与FTC协议,将接受独立第三方两年一次的安全计划审查!
重磅原创 | 个人信息保护法(草案)与多国数据保护法要点对比
【突发】 印度叕禁包括吃鸡在内的118款中国应用,附详细清单
TikTok将在48小时内被出售?只做了TikTok百天CEO的凯文被挡在了交易外
TikTok起诉书:行政令违宪越权,要求撤销禁令 (附中文翻译全文)
美国封杀Tiktok事件法律依据、起诉可行性简要分析及出海应对方程式
【如何做一块安全的饼干】之cookies的用户告知与法律基础
【突发】特朗普签署总统令:正式封杀微信TikTok,45天后生效
【快讯】虎牙海外获巴西法院支持禁止当地主播在YouTube直播
「突发」印度政府宣布封禁59款中国APP ,包括微信和抖音海外版
2020版《个人信息安全规范》生效在即,你不得不重视的第三方接入管理规则
【年度巨献】第四届网络法实务大会| 6月27日,出海互联网法律实务专场报名
从印度“删除中国APPs”被Google Play下架谈谈平台合规
民法典专题系列 | 对比:《民法典》隐私权&个人信息与GDPR视角下的隐私权&个人数据权利
20/05 今日海外数据法律资讯 「黑客组织盗取拍卖美国总统唐纳德·特朗普的全部数据」
【重磅推荐】印度个人数据保护法案2019与GDPR主要点比较,暨印度数据法案2019版中译本发布
互联网出海实战指南之DPO系列:DPO该由谁来担任?内聘与外聘之优劣比对
出海实战指南系列:每天五分钟—13亿人口的印度是怎么进行民主选举的?
【重磅】印度FDI新政“生效令”发布—中国投资印度需走政府路径
首发 | 霍乱时期的数据保护 之 EDPB在新冠疫情爆发之下有关个人数据处理的声明
【重磅】你的企业真的会“负责任”的使用人脸识别技术吗? 暨WEF《负责任地限制人脸识别使用的框架》中译本发布