2 maart 2021

Afpersers willen 7 bitcoin (3 ton) na datalek bij attractieparken

  • Privacy
    Functionaris Gegevensbescherming
    DMCC Remote Privacy Officer
    Online Compliance Check
    Privacy Audit
    Privacy Advies
    Leveranciersaudit
    Klantcontact compliance
    Training en opleiding
    IT Security
    Op zoek naar een Remote Privacy Officer?
    Meer informatie
    • Privacy
    • Klantcontact compliance
    • Training en opleiding
    • IT security
  • Blog en nieuws
  • De DMCC Group
  • Over ons
  • Mag dat?
  • Werken bij DMCC
  • Contact
Twitter Linkedin
Voorwaarden Privacy
© 2022 DMCC.nl
DMCC
DMCC

Gegevens van bezoekers van Diergaarde Blijdorp, Apenheul, Dierenpark Amersfoort en tientallen andere attractieparken zijn onbedoeld verspreid door een datalek bij het bedrijf Ticketcounter. Dat bedrijf wordt nu ook nog eens afgeperst voor 3 ton.

Ruim 1,5 miljoen gegevens van mensen die kaartjes hebben gekocht, hebben door een fout van een medewerker van Ticketcounter maandenlang per ongeluk online gestaan. Het gaat om namen, emailadressen en soms ook  bankrekeningnummers van mensen die met iDeal betaalden. ,,Er zijn geen wachtwoorden, pasfoto’s of creditcardgegevens gelekt”, meldt Diergaarde Blijdorp, een van de slachtoffers, op een speciale website.

Directeur Sjoerd Bakker van Ticketcounter bevestigt het datalek. ,,Een medewerker heeft per ongeluk gegevens ergens online neergezet waar dat niet moest. Daardoor waren ze daar maandenlang (van 5 augustus 2020 tot 22 februari 2021 – red.) te vinden.” De gegevens werden daarna te koop aangeboden op het darkweb.

Afpersing

Ticketcounter wordt nu ook afgeperst, meldt Bakker. ,,Er is iemand die 7 bitcoins, zo’n 3 ton, van ons wil, anders dreigt hij de informatie openbaar te maken.”

Bakker is niet van plan te gaan betalen. ,,Zeker niet. Daarom treden we er nu ook mee naar buiten. We waarschuwen onze klanten dat dit is gebeurd.” Daarnaast hebben de gegevens al online gestaan, wat het  dreigen met openbaar maken minder urgent maakt. ,,Die afperser blijft wel steeds appjes sturen. Hij zegt dat ‘de tijd op is’. In het Engels, dan hè. Hij appt nu weer, maar ik reageer even niet meer.” Het bedrijf heeft aangifte gedaan bij de politie. ,,We hebben al met de afdeling cybercrime in Rotterdam om de tafel gezeten.’’

Ticketcounter heeft nadat ze op het lek werden gewezen direct alles op alles gezet om het te dichten. Dat is inmiddels gebeurd. ,,Daarmee is het lek definitief opgelost en is er geen vervolgactie meer nodig”, aldus Blijdorp. De Apenheul, een van de andere getroffen bedrijven, laat weten: ,,We vinden het natuurlijk heel erg vervelend dat dit is gebeurd en bieden hiervoor mede namens onze partner Ticketcounter onze excuses aan.”

Het verschilt per attractiepark om welke tijdsperiode het gaat. Zo stelt DierenPark Amersfoort dat data zijn gelukt uit de periode tussen 23 juli 2018 en 4 augustus 2020. De Apenheul heeft het in een mail aan haar klanten over de periode van 19 juni 2017 tot 4 augustus 2020.

Ticketcounter heeft tientallen klanten. Volgens de website onder meer ook Duinrell, Kölner Zoo en De Keukenhof. Dat laatste bedrijf wilde niet direct reageren op het datalek. Ook DPG Media, uitgever van onder meer deze nieuwssite, is klant bij Ticketcounter. DPG  Media verkoopt via de webshop onder meer kaartjes voor dierenparken en andere attractieparken. ,,We worden vanavond nog op de hoogte gesteld welke klantengegevens van ons mogelijk bij dit lek zijn betrokken. Daarna zullen we zo snel mogelijk de betreffende klanten op de hoogte stellen”, aldus een woordvoerder van DPG Media.

Hacker

Er is melding gedaan bij de Autoriteit Persoonsgegevens. Er is geen direct gevaar, zo wordt geconcludeerd. ,,Ze kunnen er niets mee. Het is hetzelfde als wanneer je een bonnetje laat liggen bij de geldautomaat’’, vertelt Bakker. Blijdorp neemt echter het zekere voor het onzekere: ‘Wij adviseren om extra alert te zijn op zogenaamde phishing-activiteiten. Een hacker kan zich bijvoorbeeld voordoen als een medewerker van een bank en uw gegevens gebruiken om te bewijzen dat hij ‘echt van de bank’ is.’

Lees meer op ad.nl

DMCC De compliance specialist in privacy en klantcontact
  • Privacy
  • Klantcontact compliance
  • Training en opleiding
  • IT security

  • Blog
  • Werken bij DMCC
  • Contact
088 - 777 93 11
info@dmcc.nl

Twitter
Linkedin
DMCC Nederland B.V.
Spaces Hofplein
Hofplein 20
3032 AC Rotterdam
Route


Onze nieuwsbrief ploft elke maand bij u op uw digitale deurmat

DMCC is onderdeel van de DMCC Group.

  • DMCC
  • weet wat je zegt
  • TQIS
© 2022 DMCC.nl
Privacy voorwaarden Algemene voorwaarden
DMCC maakt gebruik van cookies en vergelijkbare technieken om de website zo gebruiksvriendelijk mogelijk te maken.
Wij plaatsen cookies om de website te analyseren, te optimaliseren en voor het tonen van advertenties op andere websites.
Lees onze privacy voorwaarden voor meer informatie.
Accepteren Afwijzen Meer lezen
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Altijd ingeschakeld
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
OPSLAAN & ACCEPTEREN