Dit bericht heeft een update gehad
Als je na september van vorig jaar nog een kaartje bij Ticketmaster hebt gekocht dan is er een kleine kans dat je gegevens (specifiek NAW, telefoonnummer, e-mailadres en betalingsgegevens) gestolen zijn door cyberstouterds. Als je niet zeker weet of je nog een kaartje gekocht hebt hoef je alleen maar je mailbox te checken, want Ticketmaster heeft iedereen in de gevarenzone een e-mail gestuurd over de kwestie. Geen mail? Dan loop je volgens hen geen risico.
Hoe nu verder? Het is sowieso slim (en verplicht) om even je login bij Ticketmaster te veranderen, maar je weet hoe het verder gaat: de combinatie van dat wachtwoord met je e-mailadres zou je eigenlijk dus overal moeten gaan veranderen. Ticketmaster vraagt mensen ook om even de bankrekening te checken op verdachte afschriften en anderszins te kijken of er geen aanwijzingen voor identiteitsfraude zijn.
Ticketmaster’s datalek is ontstaan door de klantenservice-software die ze gebruikten. Die software zelf was blijkbaar besmet met malware en zo konden de klantgegevens schijnbaar gemakkelijk buitgemaakt worden. Ticketmaster’s eigen onderzoek wijst uit dat een aantal Britse klanten het grootste risico lopen en dat we als Nederlanders meer dan vermoedelijk de dans ontsprongen zijn, maar zeker weten doen ze het ook niet.
Tot die tijd wordt er dus verplicht om een nieuw wachtwoord gevraagd als je nog een keer inlogt bij Ticketmaster en terwijl we hopen dat onze gegevens niet op straat liggen doet Ticketmaster verder onderzoek. Als ze het tot op de bodem uitgezocht hebben met hulp van forensische experts zijn we als gedupeerden vermoedelijk de eersten die het horen.
Update: Britse bank Monzo meldde na het bekendmaken van het datalek van Ticketmaster dat er al tekenen van fraude gezien werden in april en dat er mid-april ook al contact is opgenomen met Ticketmaster omdat die duidelijk de bron waren van een ongemeen groot aantal pogingen tot fraude met creditcards. Ticketmaster had echter na intern onderzoek besloten dat er geen bewijs van een inbreuk was, maar deze week kwan dus toch naar buiten dat er een datalek was.
Dat is opvallend. Het zou betekenen dat Ticketmaster er meer dan twee maanden over gedaan heeft om het lek te vinden in de support-software, of dat ze het datalek niet binnen 72 uur bekend hebben gemaakt. In dat laatste geval zouden ze in overtreding zijn en kunnen ze een hoge boete krijgen. Ongetwijfeld wordt de zaak nu verder onderzocht.
[Afbeelding © Sergey Nivens – Adobe Stock]