Britse bank: Ticketmaster wist al maanden van datalek
Boekingssite Ticketmaster wist al maanden van het datalek waarmee het bedrijf gisteren naar buiten kwam, zo meldt de Britse online bank Monzo. Door het lek bij de Britse tak van Ticketmaster waren e-mails van klanten met daarin persoonlijke of betaalgegevens mogelijk toegankelijk voor onbekende partijen.
Ticketmaster zegt dat het op 23 juni achter het lek kwam. Maar Monzo meldde in april al aan het bedrijf dat er fraude werd gepleegd met creditcards die ook aan Ticketmaster waren gekoppeld. Van de vijftig fraudemeldingen die de bank op een dag kreeg, had 70 procent kort daarvoor bij Ticketmaster betaald.
Geen bewijs
De bank maakte er op 12 april melding van bij Ticketmaster. In een verklaring zegt Monzo nu dat het 6000 creditcards heeft moeten vervangen, vanwege fraude door het lek.
In een reactie laat Ticketmaster weten dat waarschuwingen van verdachte activiteiten altijd grondig worden uitgezocht. "In dit geval was er een onderzoek ingesteld, maar niks wees uit dat het probleem bij Ticketmaster was ontstaan."
In Europa zijn bedrijven verplicht om een datalek binnen 72 uur te melden. Als blijkt dat Ticketmaster dat niet heeft gedaan, riskeert het bedrijf een hoge boete omdat het dan 76 dagen te laat was met de bekendmaking.
Schadelijke software
Over de schadelijke software die is aangetroffen, liet Ticketmaster gisteren weten dat die zat in een product dat intern werd gebruikt en gehost door een externe leverancier: Inbenta Technologies. Dat bedrijf levert software voor klantenservices.
Inbenta Technologies verklaart dat het niet wist dat die software gebruikt werd voor de betaalpagina. "Als we hadden geweten dat het op deze manier werd gebruikt dan hadden we geadviseerd om dit niet te doen, omdat het risico op een kwetsbaarheid dan groter wordt."
Op de website van Ticketmaster staat dat minder dan 5 procent van de klanten is getroffen door het datalek. Volgens een woordvoerder is er geen bewijs dat Nederlandse klanten zijn getroffen.