Een datalek bij Ticketcounter
Eerder schreven wij al dat steeds meer persoonlijke gegevens van ons online opgeslagen staan en dat deze data helaas niet altijd even goed beveiligd is, zo bleek onder andere uit het datalek bij de GGD. Soms worden gegevens gelekt door toedoen van een hack. Maar het kan ook gebeuren dat (te veel) medewerkers toegang kunnen hebben tot systemen waar persoonlijke gegevens in opgeslagen zijn en waar vervolgens niet zorgvuldig genoeg mee omgegaan wordt. Maar soms kan het gevaar in een klein hoekje zitten. Dit laatste is het geval bij het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer van Ticketcounter, waardoor nu miljoenen gegevens van mensen die online tickets hebben gekocht op straat zijn komen te liggen.
Wat is er gebeurd?
Gisteren bleek dat cybercriminelen door een menselijke fout toegang hebben gekregen tot de data van Ticketcounter. Het bedrijf, dat online entreebewijzen verkoopt voor onder andere Diergaarde Blijdorp en nog vele andere attractieparken, werd vervolgens afgeperst en treedt nu naar buiten. Begin augustus 2020 heeft een kwaadwillende toegang verkregen tot een back-up van de Ticketcounter database met daarin gegevens van zo’n 1,9 miljoen personen. De gelekte data heeft vervolgens lange tijd online gestaan en wordt momenteel vrij verhandeld op het dark webDark web is een verborgen deel van het internet dat je niet zomaar via Google of andere zoekmachines kunt vinden. Je hebt daar speciale software... Meer.
De gelekte data bevat onder andere NAW-gegevens, geboortedata, contactgegevens zoals e-mailadressen en telefoonnummers, en bankrekeningnummers. Er zijn geen wachtwoorden, creditcardgegevens of pasfoto’s gelekt.
Eén slachtoffer vertelt ons:
“Ik zag vanmorgen ineens een mail verschijnen van Diergaarde Blijdorp waarin stond dat mijn gegevens gelekt zijn. Ik schrok wel even en heb direct vrienden en familie gewaarschuwd voor eventuele rare berichten. Gelukkig heb ik overal andere wachtwoorden en tweefactorauthenticatie, maar ik ga wel even in de gaten houden of er niks geks gebeurt de komende tijd.”
Wat kun je doen?
De gevolgen van een dergelijke datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige vormen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer of zelfs voor identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,.... Maar daarnaast kan een dergelijk lek ook zorgen voor stalking.
Als jouw persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... in het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer van Ticketcounter voorkomen heb je waarschijnlijk een mail ontvangen van bijvoorbeeld de dierentuin of schaatsbaan waar je kaartjes voor had gekocht. Daarnaast kan je kijken op haveibeenpwned.com of jouw data door deze, of een andere lek, op straat is komen te liggen.
Ondertussen heeft Ticketcounter maatregelen genomen en is het lek gedicht. Maar wat kan jij nu doen om te voorkomen dat – mochten jouw gegevens gelekt zijn – je hier nog verder van de dupe wordt?
Wees extra alert op identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,..., zaken als oplichting via bijvoorbeeld WhatsApp, en phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer.
We hebben alle relevante artikelen hierover alvast voor jou op een rijtje gezet:
In deze datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer zijn geen wachtwoorden gelekt. Mocht dit in een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer in de toekomst wel gebeuren, pas dan altijd direct het wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer aan voor dat accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer of de dienst. Het is altijd verstandig om voor elk accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer een unieke wachtzin te gebruiken en tweestapsverificatie in te schakelen waar mogelijk.
Ondanks dat de data niet direct van jouw apparaten worden gestolen in een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer is het wel aan te raden om de data die zich wel op jouw appraat bevinden goed te beveiligen tegen andere dreigingen. Zo verklein je de kans dat cybercriminelen toegang krijgen tot (gevoelige) data.
Een ander slachtoffer geeft aan:
“Ik ben meteen aan de slag gegaan met het aanpassen van mijn wachtwoorden en waar mogelijk tweefactorauthenticatie aan te zetten, dat geeft na zo’n lek direct een veiliger gevoel.”
Ticketcounter geeft aan dat er geen direct gevaar is, aangezien er geen wachtwoorden zijn gelekt. Het is echter goed om je op dit moment extra bewust te zijn van eventueel afwijkende e-mails, WhatsApp berichten of betaalverzoeken.
Meer lezen over wat te doen bij datalekken?
