Een datalek bij Ticketcounter

Eerder schreven wij al dat steeds meer persoonlijke gegevens van ons online opgeslagen staan en dat deze data helaas niet altijd even goed beveiligd is, zo bleek onder andere uit het datalek bij de GGD. Soms worden gegevens gelekt door toedoen van een hack. Maar het kan ook gebeuren dat (te veel) medewerkers toegang kunnen hebben tot systemen waar persoonlijke gegevens in opgeslagen zijn en waar vervolgens niet zorgvuldig genoeg mee omgegaan wordt. Maar soms kan het gevaar in een klein hoekje zitten. Dit laatste is het geval bij het datalek van Ticketcounter, waardoor nu miljoenen gegevens van mensen die online tickets hebben gekocht op straat zijn komen te liggen.

Wat is er gebeurd?

Gisteren bleek dat cybercriminelen door een menselijke fout toegang hebben gekregen tot de data van Ticketcounter. Het bedrijf, dat online entreebewijzen verkoopt voor onder andere Diergaarde Blijdorp en nog vele andere attractieparken, werd vervolgens afgeperst en treedt nu naar buiten. Begin augustus 2020 heeft een kwaadwillende toegang verkregen tot een back-up van de Ticketcounter database met daarin gegevens van zo’n 1,9 miljoen personen. De gelekte data heeft vervolgens lange tijd online gestaan en wordt momenteel vrij verhandeld op het dark web.

De gelekte data bevat onder andere NAW-gegevens, geboortedata, contactgegevens zoals e-mailadressen en telefoonnummers, en bankrekeningnummers. Er zijn geen wachtwoorden, creditcardgegevens of pasfoto’s gelekt.

Eén slachtoffer vertelt ons:
“Ik zag vanmorgen ineens een mail verschijnen van Diergaarde Blijdorp waarin stond dat mijn gegevens gelekt zijn. Ik schrok wel even en heb direct vrienden en familie gewaarschuwd voor eventuele rare berichten. Gelukkig heb ik overal andere wachtwoorden en tweefactorauthenticatie, maar ik ga wel even in de gaten houden of er niks geks gebeurt de komende tijd.”

Wat kun je doen?

De gevolgen van een dergelijke datalek of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige vormen van phishing of zelfs voor identiteitsfraude. Maar daarnaast kan een dergelijk lek ook zorgen voor stalking.

Als jouw persoonsgegevens in het datalek van Ticketcounter voorkomen heb je waarschijnlijk een mail ontvangen van bijvoorbeeld de dierentuin of schaatsbaan waar je kaartjes voor had gekocht. Daarnaast kan je kijken op haveibeenpwned.com of jouw data door deze, of een andere lek, op straat is komen te liggen.

Ondertussen heeft Ticketcounter maatregelen genomen en is het lek gedicht. Maar wat kan jij nu doen om te voorkomen dat – mochten jouw gegevens gelekt zijn – je hier nog verder van de dupe wordt?

Wees extra alert op identiteitsfraude, zaken als oplichting via bijvoorbeeld WhatsApp, en phishing.
We hebben alle relevante artikelen hierover alvast voor jou op een rijtje gezet:

In deze datalek zijn geen wachtwoorden gelekt. Mocht dit in een datalek in de toekomst wel gebeuren, pas dan altijd direct het wachtwoord aan voor dat account of de dienst. Het is altijd verstandig om voor elk account een unieke wachtzin te gebruiken en tweestapsverificatie in te schakelen waar mogelijk.

Ondanks dat de data niet direct van jouw apparaten worden gestolen in een datalek is het wel aan te raden om de data die zich wel op jouw appraat bevinden goed te beveiligen tegen andere dreigingen. Zo verklein je de kans dat cybercriminelen toegang krijgen tot (gevoelige) data.

Een ander slachtoffer geeft aan:
“Ik ben meteen aan de slag gegaan met het aanpassen van mijn wachtwoorden en waar mogelijk tweefactorauthenticatie aan te zetten, dat geeft na zo’n lek direct een veiliger gevoel.”

Ticketcounter geeft aan dat er geen direct gevaar is, aangezien er geen wachtwoorden zijn gelekt. Het is echter goed om je op dit moment extra bewust te zijn van eventueel afwijkende e-mails, WhatsApp berichten of betaalverzoeken.

Meer lezen over wat te doen bij datalekken?

Meer informatie