Wat is er gebeurd?
In mei 2024 werd bekend dat Ticketmaster slachtoffer is geworden van een groot datalek. Cybercriminelen kregen toegang tot de systemen van het bedrijf en stalen gegevens van miljoenen klanten wereldwijd. De gestolen data werd te koop aangeboden op het dark web.
Welke persoonsgegevens zijn betrokken?
- Naam en e-mailadres
- Telefoonnummer
- Adresgegevens
- Betaalgegevens (gedeeltelijk)
- Aankoopgeschiedenis van tickets
Gevolgen voor betrokkenen
- Groter risico op phishing en oplichting
- Mogelijke identiteitsfraude
- Misbruik van persoonlijke gegevens
- Verlies van vertrouwen in het bedrijf
Wat ging er mis?
Het datalek lijkt te zijn veroorzaakt door een technisch beveiligingsprobleem. Ticketmaster maakte gebruik van een externe cloud-dienst die onvoldoende beveiligd was. Hierdoor konden hackers relatief eenvoudig toegang krijgen tot grote hoeveelheden data.
Maatregelen om dit te voorkomen
-
Betere beveiliging van externe diensten
Door strengere eisen te stellen aan cloud-providers wordt de kans op datalekken kleiner. -
Encryptie van persoonsgegevens
Versleutelde data is onbruikbaar voor hackers. -
Regelmatige beveiligingscontroles
Door systemen vaak te testen, worden kwetsbaarheden sneller ontdekt.
bron
NOS – Ticketmaster getroffen door groot datalek (2024):
https://nltimes.nl/2024/06/01/data-leak-ticketmaster-560-million-customers-affected?