Afpersers willen 7 bitcoin (3 ton) na datalek bij attractieparken
Gegevens van bezoekers van Diergaarde Blijdorp, Apenheul, Dierenpark Amersfoort en tientallen andere attractieparken zijn onbedoeld verspreid door een datalek bij het bedrijf Ticketcounter. Dat bedrijf wordt nu ook nog eens afgeperst voor 3 ton.
Delen per e-mail
Die afperser blijft wel steeds appjes sturen. Ik reageer nu maar even niet meer
Ruim 1,5 miljoen gegevens van mensen die kaartjes hebben gekocht, hebben door een fout van een medewerker van Ticketcounter maandenlang per ongeluk online gestaan. Het gaat om namen, emailadressen en soms ook bankrekeningnummers van mensen die met iDeal betaalden. ,,Er zijn geen wachtwoorden, pasfoto’s of creditcardgegevens gelekt”, meldt Diergaarde Blijdorp, een van de slachtoffers, op een speciale website.
Directeur Sjoerd Bakker van Ticketcounter bevestigt het datalek. ,,Een medewerker heeft per ongeluk gegevens ergens online neergezet waar dat niet moest. Daardoor waren ze daar maandenlang (van 5 augustus 2020 tot 22 februari 2021 - red.) te vinden.” De gegevens werden daarna te koop aangeboden op het darkweb.
Afpersing
Ticketcounter wordt nu ook afgeperst, meldt Bakker. ,,Er is iemand die 7 bitcoins, zo’n 3 ton, van ons wil, anders dreigt hij de informatie openbaar te maken.”
Bakker is niet van plan te gaan betalen. ,,Zeker niet. Daarom treden we er nu ook mee naar buiten. We waarschuwen onze klanten dat dit is gebeurd.” Daarnaast hebben de gegevens al online gestaan, wat het dreigen met openbaar maken minder urgent maakt. ,,Die afperser blijft wel steeds appjes sturen. Hij zegt dat ‘de tijd op is'. In het Engels, dan hè. Hij appt nu weer, maar ik reageer even niet meer.” Het bedrijf heeft aangifte gedaan bij de politie. ,,We hebben al met de afdeling cybercrime in Rotterdam om de tafel gezeten.’’
Ticketcounter heeft nadat ze op het lek werden gewezen direct alles op alles gezet om het te dichten. Dat is inmiddels gebeurd. ,,Daarmee is het lek definitief opgelost en is er geen vervolgactie meer nodig”, aldus Blijdorp. De Apenheul, een van de andere getroffen bedrijven, laat weten: ,,We vinden het natuurlijk heel erg vervelend dat dit is gebeurd en bieden hiervoor mede namens onze partner Ticketcounter onze excuses aan.”
Het verschilt per attractiepark om welke tijdsperiode het gaat. Zo stelt DierenPark Amersfoort dat data zijn gelukt uit de periode tussen 23 juli 2018 en 4 augustus 2020. De Apenheul heeft het in een mail aan haar klanten over de periode van 19 juni 2017 tot 4 augustus 2020.
Wij adviseren om extra alert te zijn op zogenaamde phishing-activiteiten
Ticketcounter heeft tientallen klanten. Volgens de website onder meer ook Duinrell, Kölner Zoo en De Keukenhof. Dat laatste bedrijf wilde niet direct reageren op het datalek. Ook DPG Media, uitgever van onder meer deze nieuwssite, is klant bij Ticketcounter. DPG Media verkoopt via de webshop onder meer kaartjes voor dierenparken en andere attractieparken. ,,We worden vanavond nog op de hoogte gesteld welke klantengegevens van ons mogelijk bij dit lek zijn betrokken. Daarna zullen we zo snel mogelijk de betreffende klanten op de hoogte stellen", aldus een woordvoerder van DPG Media.
Hacker
Er is melding gedaan bij de Autoriteit Persoonsgegevens. Er is geen direct gevaar, zo wordt geconcludeerd. ,,Ze kunnen er niets mee. Het is hetzelfde als wanneer je een bonnetje laat liggen bij de geldautomaat’’, vertelt Bakker. Blijdorp neemt echter het zekere voor het onzekere: ‘Wij adviseren om extra alert te zijn op zogenaamde phishing-activiteiten. Een hacker kan zich bijvoorbeeld voordoen als een medewerker van een bank en uw gegevens gebruiken om te bewijzen dat hij ‘echt van de bank’ is.’
Reageren kan onderaan dit artikel. Alleen reacties voorzien van een volledige naam worden geplaatst. We doen dat niet als censuur, maar omdat we een debat willen met mensen die staan voor wat ze zeggen, en daar dus ook hun naam bij zetten. Wie zijn naam nog moet invullen, kan dat doen door rechts bovenaan op onze site op ‘Login’ te klikken.
Bekijk onze trending nieuwsvideo’s in onderstaande playlist:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
VIDEO
Loeren op persoonsgegevens neemt grote vlucht: ‘Sommigen raken al hun spaargeld kwijt’
De Autoriteit Persoonsgegevens (AP) ziet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met 30 procent ten opzichte van een jaar eerder. -
PREMIUM
Ontdekker datalek bij Blokker: ‘Bedankt voor die bloemen’
Pas toen pijnlijk duidelijk werd hoe símpel je bij de klantengegevens kon komen, wisten ze bij Blokker de weg naar Loek van Tongeren uit Oudheusden te vinden, de ontdekker van het gigantische datalek. -
Een la vol oude laptopopladers, wat moet je daarmee?
Bijna iedereen heeft wel zo’n la in huis waar je liever niet naar omkijkt, vol met oude stekkertjes en opladers. Vooral de adapters van laptops nemen vaak veel ruimte in beslag en bij elke nieuwe laptop krijg je weer zo’n oplader. Wat moet je daarmee doen als je ze eigenlijk niet meer gebruikt? -
G2 Esports kondigt vrouwelijk Valorant-team aan
Esportsorganisatie G2 heeft haar eerste volledig vrouwelijke Valorant line-up aangekondigd. Het nieuwe team gaat spelen onder de naam G2 Gozen. -
52
Rijtjeshuis in Amsterdam met simpele badkamer en keuken voor 2 miljoen euro te koop
De hoge huizenprijzen mogen bijna geen verrassing meer zijn, maar een te koop staande tussenwoning in Amsterdam laat de wenkbrauwen toch weer omhoog gaan. Het verouderde rijtjeshuis staat net op Funda met een vraagprijs van 1.985.000 euro.
-
PREMIUM
Een postpartum depressie: ‘Ik voelde geen klik of wowmoment toen hij op me werd gelegd’
,,Alle dagen leken op elkaar. De situatie was uitzichtloos.” Louise (28) krijgt na de geboorte van haar zoon een postpartum (postnatale) depressie. Psycholoog Sara Maeyaert licht toe hoe zo’n depressie ontstaat en hoe je eruit raakt. ,,80 procent van de vrouwen ervaart een postnatale dip, al is dat niet hetzelfde als een depressie.” -
Netflix wil niet opdraaien voor extra dataverkeer door Squid Game
Netflix weigert te betalen voor het extra dataverkeer dat wordt veroorzaakt door de populariteit van series zoals Squid Game. Dat had een Zuid-Koreaanse internetprovider geëist. Door de toenemende populariteit van streamingplatforms kijken steeds meer mensen vaker series via internet en dat leidt tot extra dataverbruik. Het Koreaanse bedrijf klaagt Netflix nu aan om vergoedingen te claimen voor gebruik van zijn netwerk. -
Dure hobby15
Suzanne: ‘Ik had geld en zat thuis, dus ik heb maandelijks meer dan 1000 euro aan Lego uitgegeven’
Sporten, verzamelen of creatief bezig zijn: hobby’s hebben we allemaal. Maar sommige mensen geven daar een stuk meer aan uit dan anderen. Wij vragen iedere week iemand naar zijn dure hobby. Deze week: Suzanne (36) gaf afgelopen jaar 1000 euro per maand uit aan Lego.
Meest gelezen
-
Verkrachte vrouw eist 500 miljoen euro van Pornhub: ‘Mijn seksueel misbruik is vereeuwigd op internet’
-
Oud-topman Google waarschuwt nu voor de gevaren van kunstmatige intelligentie
-
Politie gooit roer om en pakt handelaars illegale marktplaats aan: liefst 26,7 miljoen euro afgepakt
-
Iedereen heeft het over VPN’s, maar wat heb je eraan?
-
Slechte internetverbinding? Zo check je thuis je wifi-signaal
AD Webwinkel
Meest gedeeld
-
Verkrachte vrouw eist 500 miljoen euro van Pornhub: ‘Mijn seksueel misbruik is vereeuwigd op internet’
-
Storing bij Vodafone na drie uur verholpen, ook 112 was slecht bereikbaar voor klanten
-
Politie gooit roer om en pakt handelaars illegale marktplaats aan: liefst 26,7 miljoen euro afgepakt
-
PREMIUM
Over student J. zwerft nu álles rond op het darkweb door datalek school
-
Oud-topman Google waarschuwt nu voor de gevaren van kunstmatige intelligentie
8 reacties
Ron de Kock
R Laman
A.L. Brand
jan erwich
De Barbaar