Datalek treft 1,5 miljoen klanten dierentuinen en pretparken

Het bedrijf Ticketcounter heeft een groot bestand met de gegevens van veel klanten gelekt. Ticketcounter verzorgt het reserveringssysteem van dierentuinen, pretparken en evenementen.

Ticketcounter kreeg onlangs melding van beveiligingsexperts, die zagen dat data van klanten werd aangeboden op het dark web. Dat zegt Ticketcounter-directeur Sjoerd Bakker tegen het AD. Het bedrijf ontdekte het datalek, dat door "een menselijke fout" is ontstaan.

Een medewerker plaatste een grote map met gegevens van ruim 1,5 miljoen klanten op een onbeveiligde server. Die data waren maandenlang te vinden. Het gaat om gegevens als namen, e-mails, geboortedata, adressen en bankrekeningnummers. Wachtwoorden en creditcardgegevens zijn niet uitgelekt. De data zijn van klanten van onder meer Duinrell, Diergaarde Blijdorp, Burgers' Zoo, DierenPark Amersfoort en de Apenheul.

Afpersing: criminelen willen bitcoins

De getroffen bedrijven hebben hun klanten op de hoogte gebracht van het lek. Ticketcounter heeft een controlepagina gemaakt. Op pagina's van onder meer Diergaarde Blijdorp en Dierenpark Amersfoort is een controlefunctie beschikbaar. Wie een e-mailadres invult, krijgt via dat adres te horen of zijn of haar gegevens voorkomen in de gelekte data.

Criminelen proberen Ticketcounter af te persen. Ze vragen 7 bitcoins (een kleine 300.000 euro) voor het verwijderen van de gelekte data. Zo niet, dreigen zijn de data openbaar te maken. Ticketcounter is niet van plan op die eisen in te gaan, en heeft aangifte gedaan bij de politie. Het lek is inmiddels gedicht.