Een datalek bij Ticketcounter
Eerder schreven wij al dat steeds meer persoonlijke gegevens van ons online opgeslagen staan en dat deze data helaas niet altijd even goed beveiligd is, zo bleek onder andere uit het datalek bij de GGD. Soms worden gegevens gelekt door toedoen van een hack. Maar het kan ook gebeuren dat (te veel) medewerkers toegang kunnen hebben tot systemen waar persoonlijke gegevens in opgeslagen zijn en waar vervolgens niet zorgvuldig genoeg mee omgegaan wordt. Maar soms kan het gevaar in een klein hoekje zitten. Dit laatste is het geval bij het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... van Ticketcounter, waardoor nu miljoenen gegevens van mensen die online tickets hebben gekocht op straat zijn komen te liggen.
Wat is er gebeurd?
Gisteren bleek dat cybercriminelen door een menselijke fout toegang hebben gekregen tot de data van Ticketcounter. Het bedrijf, dat online entreebewijzen verkoopt voor onder andere Diergaarde Blijdorp en nog vele andere attractieparken, werd vervolgens afgeperst en treedt nu naar buiten. Begin augustus 2020 heeft een kwaadwillende toegang verkregen tot een back-up van de Ticketcounter database met daarin gegevens van zo’n 1,9 miljoen personen. De gelekte data heeft vervolgens lange tijd online gestaan en wordt momenteel vrij verhandeld op het dark webHet dark web is een besloten deel van het internet dat men niet vindt met normale browsers en zoekmachines. Het staat vooral bekend als een....
De gelekte data bevat onder andere NAW-gegevens, geboortedata, contactgegevens zoals e-mailadressen en telefoonnummers, en bankrekeningnummers. Er zijn geen wachtwoorden, creditcardgegevens of pasfoto’s gelekt.
Eén slachtoffer vertelt ons:
“Ik zag vanmorgen ineens een mail verschijnen van Diergaarde Blijdorp waarin stond dat mijn gegevens gelekt zijn. Ik schrok wel even en heb direct vrienden en familie gewaarschuwd voor eventuele rare berichten. Gelukkig heb ik overal andere wachtwoorden en tweefactorauthenticatie, maar ik ga wel even in de gaten houden of er niks geks gebeurt de komende tijd.”
Wat kun je doen?
De gevolgen van een dergelijke datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige vormen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... of zelfs voor identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken.... Maar daarnaast kan een dergelijk lek ook zorgen voor stalking.
Als jouw persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. in het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... van Ticketcounter voorkomen heb je waarschijnlijk een mail ontvangen van bijvoorbeeld de dierentuin of schaatsbaan waar je kaartjes voor had gekocht. Daarnaast kan je kijken op haveibeenpwned.com of jouw data door deze, of een andere lek, op straat is komen te liggen.
Ondertussen heeft Ticketcounter maatregelen genomen en is het lek gedicht. Maar wat kan jij nu doen om te voorkomen dat – mochten jouw gegevens gelekt zijn – je hier nog verder van de dupe wordt?
Wees extra alert op identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken..., zaken als oplichting via bijvoorbeeld WhatsApp, en phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie....
We hebben alle relevante artikelen hierover alvast voor jou op een rijtje gezet:
In deze datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... zijn geen wachtwoorden gelekt. Mocht dit in een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... in de toekomst wel gebeuren, pas dan altijd direct het wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... aan voor dat accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... of de dienst. Het is altijd verstandig om voor elk accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... een unieke wachtzin te gebruiken en tweestapsverificatie in te schakelen waar mogelijk.
Ondanks dat de data niet direct van jouw apparaten worden gestolen in een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... is het wel aan te raden om de data die zich wel op jouw appraat bevinden goed te beveiligen tegen andere dreigingen. Zo verklein je de kans dat cybercriminelen toegang krijgen tot (gevoelige) data.
Een ander slachtoffer geeft aan:
“Ik ben meteen aan de slag gegaan met het aanpassen van mijn wachtwoorden en waar mogelijk tweefactorauthenticatie aan te zetten, dat geeft na zo’n lek direct een veiliger gevoel.”
Ticketcounter geeft aan dat er geen direct gevaar is, aangezien er geen wachtwoorden zijn gelekt. Het is echter goed om je op dit moment extra bewust te zijn van eventueel afwijkende e-mails, WhatsApp berichten of betaalverzoeken.