Door een datalek bij Ticketcounter zijn ongeveer 1,5 miljoen persoonsgegevens van klanten van diverse attracties, dierentuinen en musea in de illegale handel terecht gekomen. Van diverse accounts zijn ook de bankgegevens bekend. Wachtwoorden zijn volgens Ticketcounter niet buitgemaakt.
Ticketcounter verzorgt de kaartverkoop voor diverse Nederlandse attracties. Tot de getroffen attracties behoren o.a. Duinrell, Dierenpark Amersfoort, Museum Boymans van Beuningen, Diergaarde Blijdorp, Avifauna, Safaripark Beekse Bergen, Apenheul, ZooParc Overloon, Dierenrijk in Mierlo en AquaZoo en Burgers’ Zoo. (blijkt uit berichten in de media).
Ticketcounter geeft op haar eigen website toe dat er sprake is van een menselijke fout waar criminelen vervolgens misbruik van hebben gemaakt: “Het systeem van Ticketcounter is niet gehackt. Wat er wel is gebeurd; begin augustus 2020 hebben wij een back-up gemaakt van onze database. In deze database stonden diverse persoonsgegevens (NAW-gegevens, geslacht, geboortedatum, contactgegevens en in sommige gevallen het bankrekeningnummer) van ongeveer 1,5 miljoen consumenten. Een kwaadwillende heeft de mogelijkheid gehad om bij deze back-up te komen. Deze persoon heeft aan Ticketcounter al meerdere keren verzocht om een flink bedrag te betalen in de vorm van Bitcoins.”
Consumenten worden via mailings van de getroffen attracties en musea gewaarschuwd om niet op Phishingmails te klikken die afkomstig lijken te zijn van de attracties. Nadere infomatie over het datalek werd door de getroffen parken direct naar de betrokken klanten toegestuurd, en is lastig te vinden voor niet-betrokkenen.
Meer informatie: www.ticketcounter.nl/datalek