Op 11 november 2025 maakt de website Looopings.nl bekend dat hackers malware hadden geïnstalleerd in het online ticketsysteem van Miniatur Wunderland in Hamburg, waardoor creditcardgegevens van ongeveer 35.000 bezoekers werden onderschept. Dit betrof betalingen tussen 6 juni 2025 en 22 augustus 2025, inclusief kaartnummer, vervaldatum en CVV-code. Miniatur Wunderland waarschuwde de getroffen klanten per e-mail, adviseerde kaarten te blokkeren en transacties te controleren, en verving de gehele infrastructuur binnen 72 uur na een tip van een creditcardmaatschappij. De politie en de Duitse privacywaakhond startten een onderzoek.

Recente ontwikkelingen (stand 15 november 2025)

Sinds de publicatie zijn er enkele updates verschenen in Duitse en internationale media, maar geen grote doorbraken. Hier een overzicht:

- Uitgebreidere periode van het lek: Latere berichten specificeren dat de aanval mogelijk langer duurde, tot 29 oktober 2025. Dit vergroot het aantal potentieel getroffen transacties, hoewel het exacte aantal slachtoffers niet is bijgewerkt.

- Technische details van de aanval: Hackers plaatsten kwaadaardige code in een module van het boekingssysteem, die betalingsgegevens onderschepte tijdens de transactie. Belangrijk: Miniatur Wunderland slaat geen creditcard-data lokaal op, dus alleen live transacties waren kwetsbaar. Het museum huurde IT-specialisten in om de systemen te isoleren en te beveiligen.

- Reactie van het museum: Frederik Braun, medeoprichter van Miniatur Wunderland, bevestigde de aanval tegenover regionale media zoals NDR. Het museum benadrukt dat geen andere persoonlijke data (zoals adressen of e-mails) is gelekt. Ze blijven getroffen klanten informeren en monitoren de situatie. Er is nog geen officiële update over compensatie of verdere maatregelen.

- Onderzoek en bredere context: De Duitse politie en de Landesdatenschutzbeauftragte (privacytoezichthouder) van Hamburg leiden het onderzoek. Er zijn geen meldingen van misbruik van de gestolen data op de dark web of fraude-incidenten die direct aan deze datalek worden gelinkt. Dit incident past in een reeks cyberaanvallen op toeristische attracties; eerder dit jaar had Miniatur Wunderland al een incident met een gasaanval, maar dat staat los hiervan.

Advies voor getroffen bezoekers

- Controleer je creditcard-afschriften op verdachte transacties uit de periode juni-oktober 2025.
- Neem contact op met je bank of creditcardmaatschappij als je een waarschuwingsmail hebt ontvangen.
- Voor meer info: Check de officiële site van Miniatur Wunderland of contacteer hun support.

Er lijken geen nieuwe escalaties te zijn sinds 13 november 2025, maar het onderzoek loopt nog.

Ook Nederlanders die in deze periode gebruik hebben gemaakt van hun creditcard voor Miniatur Wunderland, moeten mogelijk maatregelen nemen.

https://www.looopings.nl/weblog/30850/Hackers-stelen-creditcardgegevens-bij-Miniatur-Wunderland-tienduizenden-bezoekers-gewaarschuwd.html