De klantgegevens aan honderdduizenden dierentuin- en pretparkbezoekers zijn gelekt. Door gelijk menselijke fout plaatste Ticketcounter een bestand met datgene gegevens openbaar online, bevestigt het bedrijf aan DADELIJK. nl. In het bestand staan bankrekeningnummers, namen plus geboortedata van bezoekers sinds onder meer Diergaarde Blijdorp, de Apenheul en Duinrell.
Ticketcounter ontdekte vorige week dat de gegevens werden verkocht via het darkweb, een anoniem onderdeel van het internet dat niet met reguliere browsers toegankelijk is. Het bedrijf heeft inmiddels het betreffende partner offline gehaald en verwijderd. Criminelen hebben hier zo echter al kopieën boven gemaakt.
De criminelen proberen daarnaast boven de gestolen gegevens Ticketcounter te chanteren. Betaalt uw spoedzending bedrijf 7 bitcoin, nadien zeggen de criminelen jullie gegevens te verwijderen. 7 bitcoin is op moment van schrijven zo’n 280. 000 euro waard. Ticketcounter zegt dit niet te gaan betalen en heeft aangifte gedaan.
Getroffen klanten plaatsten centrum begin 2017 en 4 augustus 2020 een opdracht via Ticketcounter. Het gaan om klanten die gelijk kaartje kochten voor musea, Diergaarde Blijdorp, de Apenheul, Duinrell en evenementen zodoende Keukenhof, VT Wonen Effectenbeurs en Schaatsbaan Rotterdam.
Tientallen bedrijven maken gebruik bedoelde software Ticketcounter
Ticketcounter moet niet zeggen hoeveel plus welke bedrijven er dichtbij zijn software gebruikmaken. “Sommige partners zijn nog belasting bezig om hun bezoekers in te lichten. Daarom willen wij ze gratis onder druk zetten ererer ze nu al hierbinnen noemen”, zegt Ticketcounter-directeur Sjoerd Bakker tegen NU. nl. “Het gaat niet om honderden bedrijven, maar het poststuk zijn er wel langduriger dan tientallen. ”
Het is ook niets duidelijk om hoeveel relaties het gaat. In dit bestand staan 1, 5 miljoen tot 1, 8 miljoen e-mailadressen. Hierin wordt ook mailadressen dubbel geteld van mensen die onder andere kaartjes kochten bij twee verschillende dierentuinen. Bakker denkt dat het om sommige honderdduizenden klanten gaat.
In het partner staan veel belangrijke feiten van klanten, zoals naam, mailadres, telefoonnummer, adres, geboortedatum en IBAN. Wachtwoorden alle creditcardgegevens zijn niet gelekt. Met de gelekte feiten kunnen criminelen zeer gerichte phishingmails sturen. Klanten belanden daarom aangeraden hierop waakzaam te zijn.
De bedrijven hebben getroffen klanten ingelicht over ie lek. Ook is er een melding gemaakt te de Autoriteit Persoonsgegevens, verplicht bij dergelijke datalekken. Gebruikers kunnen bij de websites van onder meer Diergaarde Blijdorp en Dierenpark Amersfoort hun e-mailadres invullen daarbovenop worden dan per mail geïnformeerd of en die gegevens er bij Ticketcounter bekend zijn.