image

Dierentuinen waarschuwen voor datalek na diefstal bij Ticketcounter

maandag 1 maart 2021, 16:30 door Redactie, 10 reacties

Dierentuinen Apenheul, Blijdorp en Dierenpark Amersfoort waarschuwen voor een datalek nadat aanvallers een online back-up van ticketverkoper Ticketcounter wisten te stelen. Bij de diefstal zijn de gegevens van ruim anderhalf miljoen mensen buitgemaakt. Het gaat om namen, e-mailadressen en IBAN-nummer. Een afperser eist 280.000 euro losgeld, anders dreigt hij de data openbaar te maken.

"Het gaat om tussen de 1,5 miljoen en 1,8 miljoen gegevens van klanten", zegt Sjoerd Bakker, directeur van Ticketcounter, tegenover RTV Rijnmond. De gegevens stonden in een back-up die vorig jaar werd gemaakt en door een menselijke fout online zichtbaar werd. Vorige week werd Ticketcounter ingelicht dat de gegevens op internet te koop werden aangeboden. Het gaat onder andere om de gegevens van 72.000 bezoekers van Diergaarde Blijdorp.

Ook Dierenpark Amersfoort waarschuwt bezoekers voor het datalek bij Ticketcounter. "Helaas hebben zij ons laten weten dat een bestand met persoonsgegevens, van onder andere onze bezoekers, door hen onbewust is gelekt. Het betreft gegevens van bezoekers die via www.dierenparkamersfoort.nl kaartjes hebben gekocht en/of een tijdslot hebben gereserveerd in de periode van 23 juli 2018 tot en met 4 augustus 2020."

In het geval van Apenheul betreft het klanten die in de periode van 19 juni 2017 tot en met 4 augustus 2020 online een kaartje hebben gekocht. "Wij vinden het erg belangrijk dat jouw gegevens altijd veilig zijn en wij zijn uiteraard met Ticketcounter in gesprek om er voor te zorgen dat dit niet meer kan gebeuren", aldus de dierentuin in een e-mail aan getroffen klanten.

Blijdorp laat weten dat het om persoonsgegevens gaat van minimaal zes maanden oud die voor 5 augustus 2020 zijn ingevuld bij de aankoop van online tickets. Het kan dan gaan om naam, mailadres, telefoonnummer, adres en/of geboortedatum. Indien er met iDEAL is betaald, is ook het IBAN-nummer verkregen.

Reacties (10)
01-03-2021, 17:23 door Anoniem
nog niets gezien in de mailboxen gebruikt voor dierentuinen...
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
01-03-2021, 17:29 door Anoniem
Waarom worden de gegevens van de bezoekers zo lang bewaard? In het antwoord zit het probleem en de oplossing besloten:
Je moet niet overal geld aan willen verdienen.
01-03-2021, 20:39 door Anoniem
Waardevolle set gegevens voor cybercriminelen helaas.
Informatie over waar iemand een bank rekening heeft en genoeg andere gegevens om betrouwbaar over te komen in een persoonlijke bericht. Ik zie de vele sms en mail berichten met belangstelling tegemoet.
02-03-2021, 07:28 door Anoniem
Door Anoniem: Waarom worden de gegevens van de bezoekers zo lang bewaard? In het antwoord zit het probleem en de oplossing besloten:
Je moet niet overal geld aan willen verdienen.
Misschien ben je niet op de hoogte van het lastige feit dat de belastingdienst bedrijven verplicht hun administratie 7 jaar lang te bewaren. Gegevens mogen niet zomaar worden weggegooid.

Wat mij stoort hierin is dat zoveel bedrijven die gegevens kennelijk online en onversleuteld bewaren. Dat kan beter.
02-03-2021, 08:17 door Anoniem
Door Anoniem: nog niets gezien in de mailboxen gebruikt voor dierentuinen...
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.

ja wel hoor; ik heb helaas gisteren van de Apenheul een keurige mail ontvangen en kon via een bepaalde constructie zien welke gegevens gelekt zijn. Er stond in de tekst ook bij dat als je geen mail had ontvangen, jouw gegevens niet gelekt zijn. Je hebt dus geluk.
02-03-2021, 09:43 door Anoniem
Inmiddels mail ontvangen van https://www.schaatsbaanrotterdam.nl/datalek
Gegevens die zijn gelekt is volledige naam + IBAN + mailadres
Snap inderdaad niet waarom mijn gegevens van 2017 nog steeds in het systeem van ticketCounter moet staan.

En dan nog dit:
Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.
Een medewerker plaatste een grote map met gegevens van ruim 1,5 miljoen klanten op een onbeveiligde server.
02-03-2021, 10:11 door Anoniem
Ik ontving gisteren een e-mail van een organisatie in Valkenburg. Data bevat datum (zomer 2019), naam, taalvoorkeur en e-mail adres.
02-03-2021, 14:57 door Anoniem
en ik heb zo'n email van het Openluchtmuseum ontvangen :-(
03-03-2021, 11:45 door Anoniem
Door Anoniem: nog niets gezien in de mailboxen gebruikt voor dierentuinen...
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
Door Anoniem: nog niets gezien in de mailboxen gebruikt voor dierentuinen...
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.

Jawel, want ik heb mail.gehad. Niet van hun zelf, maar van de dierentuin zelf...
03-03-2021, 22:52 door Anoniem
Door Anoniem:
Door Anoniem: Waarom worden de gegevens van de bezoekers zo lang bewaard? In het antwoord zit het probleem en de oplossing besloten:
Je moet niet overal geld aan willen verdienen.
Misschien ben je niet op de hoogte van het lastige feit dat de belastingdienst bedrijven verplicht hun administratie 7 jaar lang te bewaren. Gegevens mogen niet zomaar worden weggegooid.

Wat mij stoort hierin is dat zoveel bedrijven die gegevens kennelijk online en onversleuteld bewaren. Dat kan beter.

Daar ben ik het helemaal mee eens. Waarom moet dat online!? Bewaar de gegevens op een back-up schijf waar je intern gemakkelijk bij kan komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.