Datalek bij ticketverkoper dagattracties

De persoonsgegevens mensen die online een ticket bij diverse attractieparken en dierentuinen hebben gekocht liggen op straat. Het lek is ontstaan bij dienstverlener Ticketcounter dat voor die bedrijven de ticketafhandeling organiseert. Miljoenen klantgegevens liggen op straat.

Een medewerker van Ticketcounter heeft de gegevens van klanten per ongeluk maandenlang online gezet. Criminelen dreigen nu deze gegevens te misbruiken en persen het bedrijf af. In het AD zegt directeur Sjoerd Bakker hier niet aan toe te gaan geven. Het gaat om gegevens van 1,5 tot 1,8 miljoen klanten.

De gegevens die gelekt zijn, betreffen namen, emailadressen, geboortedate en bankrekeningnummers van mensen die met iDeal hebben betaald. Volgens Blijdorp, een van de getroffen bedrijven, betreft het persoonsgegevens van minimaal 6 maanden oud en voor 5 augustus 2020 zijn ingevuld bij de aankoop van online tickets.

In een reactie zegt de Autoriteit Persoonsgegevens (AP) dat ze geen mededelingen over individuele gevallen van datalekken. "Dat zou wel kunnen als we bijvoorbeeld onderzoek hebben gedaan, zover zijn dat we conclusies trekken of bijvoorbeeld handhaven." Meer in het algemeen neemt de AP bij ernstige risico’s altijd contact op met de organisatie waar zich een datalek heeft voorgedaan. Dit om te zorgen dat allereerst het lek gedicht wordt en die organisatie er alles aan doet om de schade voor mensen wiens gegevens gelekt zijn, te beperken. Soms start de AP ook een onderzoek naar aanleiding van een datalek, wat kan leiden tot een boete. Maar dat kan de AP niet altijd. De AP zou meer willen doen, maar heeft te weinig menskracht