Dierentuinen waarschuwen voor datalek na diefstal bij Ticketcounter
Dierentuinen Apenheul, Blijdorp en Dierenpark Amersfoort waarschuwen voor een datalek nadat aanvallers een online back-up van ticketverkoper Ticketcounter wisten te stelen. Bij de diefstal zijn de gegevens van ruim anderhalf miljoen mensen buitgemaakt. Het gaat om namen, e-mailadressen en IBAN-nummer. Een afperser eist 280.000 euro losgeld, anders dreigt hij de data openbaar te maken.
"Het gaat om tussen de 1,5 miljoen en 1,8 miljoen gegevens van klanten", zegt Sjoerd Bakker, directeur van Ticketcounter, tegenover RTV Rijnmond. De gegevens stonden in een back-up die vorig jaar werd gemaakt en door een menselijke fout online zichtbaar werd. Vorige week werd Ticketcounter ingelicht dat de gegevens op internet te koop werden aangeboden. Het gaat onder andere om de gegevens van 72.000 bezoekers van Diergaarde Blijdorp.
Ook Dierenpark Amersfoort waarschuwt bezoekers voor het datalek bij Ticketcounter. "Helaas hebben zij ons laten weten dat een bestand met persoonsgegevens, van onder andere onze bezoekers, door hen onbewust is gelekt. Het betreft gegevens van bezoekers die via www.dierenparkamersfoort.nl kaartjes hebben gekocht en/of een tijdslot hebben gereserveerd in de periode van 23 juli 2018 tot en met 4 augustus 2020."
In het geval van Apenheul betreft het klanten die in de periode van 19 juni 2017 tot en met 4 augustus 2020 online een kaartje hebben gekocht. "Wij vinden het erg belangrijk dat jouw gegevens altijd veilig zijn en wij zijn uiteraard met Ticketcounter in gesprek om er voor te zorgen dat dit niet meer kan gebeuren", aldus de dierentuin in een e-mail aan getroffen klanten.
Blijdorp laat weten dat het om persoonsgegevens gaat van minimaal zes maanden oud die voor 5 augustus 2020 zijn ingevuld bij de aankoop van online tickets. Het kan dan gaan om naam, mailadres, telefoonnummer, adres en/of geboortedatum. Indien er met iDEAL is betaald, is ook het IBAN-nummer verkregen.
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
Je moet niet overal geld aan willen verdienen.
Informatie over waar iemand een bank rekening heeft en genoeg andere gegevens om betrouwbaar over te komen in een persoonlijke bericht. Ik zie de vele sms en mail berichten met belangstelling tegemoet.
Je moet niet overal geld aan willen verdienen.
Wat mij stoort hierin is dat zoveel bedrijven die gegevens kennelijk online en onversleuteld bewaren. Dat kan beter.
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
ja wel hoor; ik heb helaas gisteren van de Apenheul een keurige mail ontvangen en kon via een bepaalde constructie zien welke gegevens gelekt zijn. Er stond in de tekst ook bij dat als je geen mail had ontvangen, jouw gegevens niet gelekt zijn. Je hebt dus geluk.
Gegevens die zijn gelekt is volledige naam + IBAN + mailadres
Snap inderdaad niet waarom mijn gegevens van 2017 nog steeds in het systeem van ticketCounter moet staan.
En dan nog dit:
Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.
Een medewerker plaatste een grote map met gegevens van ruim 1,5 miljoen klanten op een onbeveiligde server.
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
ik geloof niet dat ticket counter de mensen waarschuwt waartoe ze verplicht zijn.
Jawel, want ik heb mail.gehad. Niet van hun zelf, maar van de dierentuin zelf...
Je moet niet overal geld aan willen verdienen.
Wat mij stoort hierin is dat zoveel bedrijven die gegevens kennelijk online en onversleuteld bewaren. Dat kan beter.
Daar ben ik het helemaal mee eens. Waarom moet dat online!? Bewaar de gegevens op een back-up schijf waar je intern gemakkelijk bij kan komen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
