Twee weken geleden raakte bekend dat Ticketmaster slachtoffer werd van een hack. Meer dan veertigduizend klanten wereldwijd liepen daardoor risico. De organisatie vond op 23 juni kwaadaardige software op een systeem voor klantenservice, dat door een derde partij werd gehost. Klanten die tussen september 2017 en juni 2018 kaarten hebben besteld bij Ticketmaster zouden slachtoffer kunnen worden van identiteitsdiefstal of -fraude.
Eerst was het Dixons Carphone en nu dus Ticketmaster. Twee heel verschillende data-inbreuken, maar wat ze gemeenschappelijk hebben, is dat veel mensen nu gaan kijken wat dit betekent in het tijdperk van de Algemene Verordening Gegevensbescherming (AVG). Hoewel Ticketmaster het geïnfecteerde systeem van de derde partij snel heeft uitgezet en losgekoppeld om zo verder dataverlies te voorkomen, hoeft dat nog niet te betekenen dat klanten het vertrouwen terug hebben. Zij moeten nu hun bankrekening blijven controleren en wachtwoorden aanpassen. Het binnendringen in netwerken is een realiteit voor bedrijven. Wat er daarna gebeurt, kan het echte verschil maken. Daarnaast is de snelheid waarmee indringers gedetecteerd en gestopt worden cruciaal.
Wij hebben het al meer dan eens gezegd: organisaties moeten over de tools beschikken die verdachte activiteiten direct kunnen vaststellen. Tools voor bedreigingsdetectie zoals user and entity behaviour analytics bieden voldoende intelligentie om te weten welk gedrag normaal is op het netwerk en welk gedrag afwijkt. Dat stelt bedrijven in staat om ongeoorloofde toegang tegen te houden, nog voordat data in gevaar zijn. Om een ‘weakest link’-scenario te voorkomen is het ook nodig dat alle leveranciers dezelfde houding en commitment hanteren voor wat betreft dataprotectie. Dat is met name van belang voor de AVG. Daarbij moeten de beveiligingsstandaarden van een organisatie zich uitstrekken naar iedere leverancier waarmee klantdata worden gedeeld. Nog afgezien van compliance, kan het afzien van het beoordelen van de beveiligingsmaatregelen leiden tot ernstige reputatieschade, aangezien de meeste klanten de schuld zullen leggen bij de organisatie zelf.