De ticketverkoper Ticketcounter heeft te maken gekregen met een enorm datalek. De hackers gingen door het lek aan de haal met klantgegevens van zo’n 1,8 miljoen klanten. Tot overmaat van ramp proberen criminelen met de data in hun bezit de directeur van Ticketcounter af te persen. Van hem wordt bitcoin (BTC) geëist om verdere verspreiding van de gestolen gegevens te voorkomen.
Ticketcounter is de partij die de ticketverkoop regelt voor onder andere pretparken en dierentuinen in Nederland. Denk aan de Apenheul, Diergaarde Blijdorp en Duinrell. Door een aanpassing aan het systeem van Ticketcounter werd vorig jaar een groot bestand met klantgegevens op de cloud gezet. Maar door een menselijke fout werd het bestand niet beveiligd, aldus Tweakers. Het bestand werd op de cloud gezet om een aanpassing door te kunnen voeren die juist de anonimiteit van klanten zou moeten verbeteren.
Om precies te zijn gaat het om klantengegevens van klanten die tussen 23 juli 2018 en 4 augustus 2020 een ticket bestelden via Ticketcounter. Onderdeel van het bestand zijn e-mailadressen, namen, geboortedata en IBAN-nummers. Gelukkig zijn er geen gevoelige gegevens zoals wachtwoorden of betaalinformatie gelekt, behalve de IBAN-nummers dus.
Sjoerd Bakker, de directeur van Tickercounter wordt nu zelf lastiggevallen. De criminelen proberen Bakker af te persen en eisen 7 bitcoins. Betaalt Bakker deze 7 bitcoins dan zullen de criminelen de gegevens verwijderen, althans dat wordt beloofd. De grote vraag is echter of de criminelen in kwestie de enige zijn die de bestanden in handen hebben. Het zou namelijk al een tijdje worden aangeboden op het darkweb. Het is dus mogelijk dat meer criminelen de bestanden in handen hebben. Bakker laat weten aan Tweakers het losgeld niet te zullen betalen.
De kans is aannemelijk dat klanten phishing mails zullen ontvangen. De getroffen klanten zijn inmiddels ingelicht door Ticketcounter om hen daarvan alert te maken.