De Britse privacytoezichthouder ICO (Information Commissioner’s Office) heeft aan Ticketmaster, online aanbieder van tickets, een boete opgelegd van 1,39 miljoen euro. Ticketmaster werd in 2018 slachtoffer van een hack, die tot een datalek leidde. Bij het datalek werden gegevens van naar schatting 9,4 miljoen Europese gebruikers buitgemaakt.

Ticketmaster had daarvoor op de betaalpagina’s een chatbot online gezet, geleverd door Inbenta. De chatbot is opgebouwd op basis van Google Dialogflow. Achteraf is duidelijk geworden dat hackers kwetsbaarheden hebben gevonden in de Javascript code, waardoor ze in staat waren om klantgegevens weg te sluizen van klanten die bezig waren met een online betaalproces. De hackers hebben hiervoor een creditcard skimmer gebruikt. Volgens ICO is Ticketmaster op meerdere punten nalatig gebleken. Er is niet nagedacht over de risico’s van een chatbot op de betaalpagina en er waren geen beveiligingsmaatregelen genomen. Daarnaast heeft Ticketmaster te traag gereageerd. Het ontbrak aan monitoring van het webverkeer op de pagina, en terwijl het datalek in februari 2018 ontstond, greep Ticketmaster pas in juni van dat jaar in door de chatbot te verwijderen.

Technologie