「GDPR 施行以前に受けたサイバー攻撃なので弊社に責任はない」米チケット販売サイト 堂々と主張 | ScanNetSecurity
2023.01.29(日)

「GDPR 施行以前に受けたサイバー攻撃なので弊社に責任はない」米チケット販売サイト 堂々と主張

Ticketmaster は、同社ネットワークのカードスキミング・マルウェア感染について、ICO の課したデータ漏えいに対する 1,250,000 ポンドの罰金に関して一切の責任がないと主張している。The Register 誌の入手した往復書簡の内容から明らかになった。

国際 TheRegister
 Ticketmaster は、同社ネットワークのカードスキミング・マルウェア感染について、ICO の課したデータ漏えいに対する 1,250,000 ポンドの罰金に関して一切の責任がないと主張している。The Register 誌の入手した往復書簡の内容から明らかになった。

 イギリスのデータ規制当局である情報コミッショナーオフィス( ICO )は Ticketmaster が自社のネットワークに対する安全確保義務を怠ったことで GDPR に違反したと判断した。これを受け、Ticketmaster は今月に入って罰金を科せられた

 ところが Ticketmaster は、ネットワークのセキュリティ侵害について顧客に対する責任を有さないと主張、法の抜け穴と彼らが考えるものを悪用し、The Register の読者リチャードさんによる補償の要求を突っぱねようと企てているのだ。

 そもそも ICO は、Ticketmaster に罰金を科した際、次のように述べていた。
《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×