De Britse bank Monzo waarschuwde Ticketmaster al begin april over opvallende transacties die wellicht wezen op een datalek. De bank claimt na onderzoek destijds al overtuigd geweest te zijn dat er sprake was van een datalek.
Monzo kreeg op vrijdag 6 april vijftig meldingen van frauduleuze transacties met hun bankkaart. Na analyse bleek de meerderheid van die kaarten tussen december 2017 en april 2018 bij Ticketmaster gebruikt te zijn. De bank paste zijn systemen aan om vergelijkbare fraude te herkennen en kaarten direct te blokkeren. Ook nam Monzo contact op met de autoriteiten en andere banken, die echter geen vergelijkbare gevallen hadden geconstateerd.
In de dagen erna kwam Monzo wel meer gevallen van fraude tegen waarbij kaarten bij Ticketmaster gebruikt waren en op 12 april ging het beveiligingsteam van de bank op bezoek bij Ticketmaster om hun vergaarde informatie te delen. Het ticketbedrijf zei toen de zaak te onderzoeken.
Bij een volgende fraudepoging ontdekte Monzo dat de criminelen een verkeerde vervaldatum invoerden. De klant had diezelfde datum eerder per ongeluk bij Ticketmaster ingevoerd. De bank claimt er toen van overtuigd te zijn geworden dat er een datalek bij Ticketmaster was. Dat bedrijf vertelde Monzo echter op 19 april dat intern onderzoek geen onregelmatigheden aan het licht had gebracht.
Donderdag maakte Ticketmaster UK bekend dat een deel van zijn internationale klanten die tussen september 2017 en 23 juni 2018 kaarten hebben gekocht of dat hebben geprobeerd, slachtoffer waren geworden van een datalek.