Geen producten in de winkelwagen.
Ticketcounter regelt in opdracht van onder meer musea, dierenparken en evenementen de kaartverkoop. Het bedrijf kreeg onlangs van beveiligingsexperts te horen dat er gegevens afkomstig uit de bestanden op het dark web worden verkocht. Op het dark web komen criminelen samen en wordt vrijwel iedere verboden activiteit mogelijk gemaakt. Ticketcounter had de gegevens van ongeveer 1,5 tot 1,8 miljoen gebruikers in de bestanden opgeslagen. Door een datalek is er een deel van die gegevens in verkeerde handen terecht gekomen. Misschien denk je dat er toch niet zoveel bijzonders in dergelijke bestanden is opgenomen. Dat is ten dele waar.
Wat zijn persoonsgegevens en om welke gegevens gaat het?
Persoonsgegevens zijn alle gegevens over een natuurlijke persoon. Om een reservering te maken en te betalen combineert men onder andere de volgende gegevens: naam, adres, woonplaats, geboortedatum, bankrekeningnummer en e-mailadres. Zou jij het prettig vinden als een crimineel deze gegevens van jou zou kunnen kopen? In ieder geval zijn deze persoonlijke data geld waard op het dark web. Soms kosten persoonsgegevens maar een schijntje, maar vele kleintjes leveren ook hier geld op.
Een nachtmerrie die werkelijkheid wordt
Nu bekend is geworden dat er een lek heeft plaatsgevonden, wordt Ticketcounter ook gechanteerd. Diverse partijen hebben al anoniem contact opgenomen en gedreigd met verdere verkoop van gegevens als men niet betaalt om dat te voorkomen. In dit geval werd maximaal gevraagd om een bedrag van 7 bitcoin wat tegen de huidige koers ongeveer neerkomt op € 300.000. Directeur Bakker van Ticketcounter gaf aan dat er geen betalingen zullen plaatsvinden. Men ziet het data-lek als het gevolg van een menselijke fout. Inmiddels zijn alle persoonlijke data verwijderd. Achteraf beschouwt het management dit als een fout, omdat nu ook niet meer kan worden nagegaan welke gegevens wellicht zijn gestolen. Klanten van Ticketcounter, zoals dierenparken, hebben bezoekers inmiddels op de hoogte gebracht van het probleem. Daarbij raadt men de bezoekers aan om alert te zijn op phishing en andere zaken die verdacht voorkomen.
Een grote toename in diefstal van data
De aankondiging van Ticketcounter komt op dezelfde dag dat de Autoriteit Persoonsgegevens bekend maakt dat het aantal meldingen in 2020 met 30% is gestegen. Het is een duidelijke trend dat hackers zich steeds meer richten op grote bedrijven en instellingen. Daar zijn vaak enorme aantallen persoonsgegevens opgeslagen die beduidend minder goed beveiligd zijn dan werd aangenomen. Burgers geven vaak noodzakelijke gegevens in het vertrouwen dat deze goed beveiligd worden en daarna weer tijdig gewist. In veel gevallen kan een burger dan ook weinig anders doen dan maar het beste er van hopen. De slechte beveiliging bij de GGD onlangs was een voorbeeld van geschonden vertrouwen dat moeilijk weer goed te maken is. Identiteitsfraude en phishing komt dan ook steeds vaker voor. Veel bedrijven lijken niet in staat om de beveiliging op orde te krijgen.
Is een wachtwoord nog voldoende?
Steeds vaker krijgen particulieren ook een waarschuwing dat een wachtwoord betrokken is geweest bij een datalek. Daarbij raadt men aan om het wachtwoord onmiddellijk te wijzigen in verband met het risico op fraude. Maar hoeveel wachtwoorden heb jij in het verleden gebruikt bij onder andere webshops waar je niet meer koopt? Met extra informatie met betrekking tot je persoonlijke data kan een handige crimineel al snel op jouw naam producten bestellen.
Hoe voorkom je data-lekken?
Experts menen dan ook dat een enkel wachtwoord niet meer afdoende is. Multi-factor-authenticatie of tweestapsverificatie is de nieuwe stap in beveiliging. Wellicht ken je het al van je bank of een andere instantie. Het invullen van een wachtwoord is dan niet meer voldoende. Er is een tweede stap nodig, bijvoorbeeld het invullen van een code die je via een ander medium ontvangt. Ook een vingerafdruk is soms een optie. Een beveiligde verbinding zou data-lekken mogelijk kunnen voorkomen. Wellicht dat je binnenkort voor een bezoekje aan de dierentuin ook meer nodig hebt dan een wachtwoord?
Bekijk ook:
Plaats een reactie