'Ticketmaster wist al maanden van datalek'

Ticketmaster wist al maanden van de hack waarbij betalingsgegevens van klanten zijn buitgemaakt door criminelen. Dat stelt de Britse online bank Monzo, die zegt Ticketmaster in april te hebben gewaarschuwd.

Monzo heeft ruim 5000 creditcards van klanten vervangen, nadat het bedrijf opmerkte dat er vooral met creditcards werd gefraudeerd die kort daarvoor voor een aankoop bij Ticketmaster waren gebruikt. De online bank stelt dat Ticketmaster op 12 april op hun kantoor is langsgeweest om de zaak te onderzoeken.

Ondanks dat kwam Ticketmaster pas op 27 juni met het nieuws naar buiten. Onder de Europese privacywetgeving moeten dit soort datalekken binnen 72 uur worden gemeld bij de privacy-autoriteit. Of dat ook daadwerkelijk is gebeurd, zegt de Autoriteit Persoonsgegevens niet: lekken die worden gemeld worden vertrouwelijk behandeld.

Chatbot

De gegevens van klanten werden buitgemaakt doordat hackers de chatbot op de betaalpagina van Ticketmaster overnamen. Deze chatbot, gemaakt door Inbenta, werd na de overname misbruikt om mee te gluren met wat klanten op de betaalpagina invulden.

Ibenta zei eerder dat Ticketmaster een aangepaste versie van deze technologie zonder hun medeweten heeft gepubliceerd op de website, waardoor het kwetsbaar voor hackers was geworden. Daarmee wijst het met de vinger naar Ticketmaster.

Nederlanders

Volgens Ticketmaster is er geen aanwijzing dat ook gegevens van Nederlandse klanten zijn gestolen. Uit voorzorg worden toch alle klanten die tussen september 2017 en 23 juni 2018 een ticket hebben gekocht gemaild.

Ticketmaster raadt hen aan om hun wachtwoord opnieuw in te stellen en hun bankrekening te controleren op verdachte afschriften of andere aanwijzingen van fraude.