Door een fout van een medewerker van Ticketcounter hebben de persoonsgegevens van ruim 1,5 miljoen bezoekers maandenlang online gestaan. Een hacker heeft deze gedownload en dreigt ze openbaar te maken als het kaartjesbureau geen 7 bitcoins betaalt. Dat komt neer op ongeveer 300.000 euro.

De Autoriteit Persoonsgegevens waarschuwde maandag al dat hackers het steeds vaker voorzien hebben op persoonsgegevens, die zij openbaar dreigen te maken als er niet betaald wordt. Op het moment wordt Ticketcounter afgeperst. Dit bedrijf verzorgt de online kaartverkoop voor onder andere Apenheul, Dierenpark Amersfoort, Diergaarde Blijdorp en diverse andere dierentuinen en attractieparken. Bezoekers lopen nu het risico dat hun persoonsgegevens, zoals naam en e-mail, worden misbruikt. Volgens een van de dierenparken zijn soms ook bankrekeningnummers gelekt, maar geen wachtwoorden, pasfoto’s of creditcardgegevens.

Betalen zinloos
Omdat de gegevens al op 22 februari offline zijn gehaald en inmiddels te koop staan op het darkweb, heeft betalen volgens Ticketcounter geen zin. Mogelijk zijn de gegevens al gekocht en dan kan de koper verder gaan met de afpersing. Daarom koos het kaartjesbureau ervoor om alle klanten te informeren. Die kunnen dan rekening houden met mogelijke gevolgen, zoals gerichte phishing-mails. Verder kunnen criminelen volgens Ticketmaster weinig met de gegevens. Er is aangifte gedaan bij de politie en het lek is gemeld bij de Autoriteit Persoonsgegevens.