Dierentuinen waarschuwen voor datalek na diefstal bij Ticketcounter
Dierentuinen Apenheul, Blijdorp en Dierenpark Amersfoort waarschuwen voor een datalek nadat aanvallers een online back-up van ticketverkoper Ticketcounter wisten te stelen. Bij de diefstal zijn de gegevens van ruim anderhalf miljoen mensen buitgemaakt. Het gaat om namen, e-mailadressen en IBAN-nummer. Een afperser eist 280.000 euro losgeld, anders dreigt hij de data openbaar te maken.
"Het gaat om tussen de 1,5 miljoen en 1,8 miljoen gegevens van klanten", zegt Sjoerd Bakker, directeur van Ticketcounter, tegenover RTV Rijnmond. De gegevens stonden in een back-up die vorig jaar werd gemaakt en door een menselijke fout online zichtbaar werd. Vorige week werd Ticketcounter ingelicht dat de gegevens op internet te koop werden aangeboden. Het gaat onder andere om de gegevens van 72.000 bezoekers van Diergaarde Blijdorp.
Ook Dierenpark Amersfoort waarschuwt bezoekers voor het datalek bij Ticketcounter. "Helaas hebben zij ons laten weten dat een bestand met persoonsgegevens, van onder andere onze bezoekers, door hen onbewust is gelekt. Het betreft gegevens van bezoekers die via www.dierenparkamersfoort.nl kaartjes hebben gekocht en/of een tijdslot hebben gereserveerd in de periode van 23 juli 2018 tot en met 4 augustus 2020."
In het geval van Apenheul betreft het klanten die in de periode van 19 juni 2017 tot en met 4 augustus 2020 online een kaartje hebben gekocht. "Wij vinden het erg belangrijk dat jouw gegevens altijd veilig zijn en wij zijn uiteraard met Ticketcounter in gesprek om er voor te zorgen dat dit niet meer kan gebeuren", aldus de dierentuin in een e-mail aan getroffen klanten.
Blijdorp laat weten dat het om persoonsgegevens gaat van minimaal zes maanden oud die voor 5 augustus 2020 zijn ingevuld bij de aankoop van online tickets. Het kan dan gaan om naam, mailadres, telefoonnummer, adres en/of geboortedatum. Indien er met iDEAL is betaald, is ook het IBAN-nummer verkregen.
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
Je moet niet overal geld aan willen verdienen.
Informatie over waar iemand een bank rekening heeft en genoeg andere gegevens om betrouwbaar over te komen in een persoonlijke bericht. Ik zie de vele sms en mail berichten met belangstelling tegemoet.
Je moet niet overal geld aan willen verdienen.
Wat mij stoort hierin is dat zoveel bedrijven die gegevens kennelijk online en onversleuteld bewaren. Dat kan beter.
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
ja wel hoor; ik heb helaas gisteren van de Apenheul een keurige mail ontvangen en kon via een bepaalde constructie zien welke gegevens gelekt zijn. Er stond in de tekst ook bij dat als je geen mail had ontvangen, jouw gegevens niet gelekt zijn. Je hebt dus geluk.
Gegevens die zijn gelekt is volledige naam + IBAN + mailadres
Snap inderdaad niet waarom mijn gegevens van 2017 nog steeds in het systeem van ticketCounter moet staan.
En dan nog dit:
Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.
Een medewerker plaatste een grote map met gegevens van ruim 1,5 miljoen klanten op een onbeveiligde server.
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
Jawel, want ik heb mail.gehad. Niet van hun zelf, maar van de dierentuin zelf...
Je moet niet overal geld aan willen verdienen.
Wat mij stoort hierin is dat zoveel bedrijven die gegevens kennelijk online en onversleuteld bewaren. Dat kan beter.
Daar ben ik het helemaal mee eens. Waarom moet dat online!? Bewaar de gegevens op een back-up schijf waar je intern gemakkelijk bij kan komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
