Openbaar Ministerie houdt verdachten van datadiefstal Ticketcounter aan

Het Openbaar Ministerie (OM) heeft vandaag bekendgemaakt dat drie verdachten, die verantwoordelijk worden gehouden voor de diefstal van data bij Ticketcounter, zijn aangehouden. De diefstal van de data vond in februari 2021 plaats. Vervolgens hebben de verdachten geprobeerd Ticketcounter te chanteren. Ticketcounter schakelde daarop direct met de politie om daarna uitgebreid en open te communiceren met alle klanten, de Autoriteit Persoonsgegevens en de media. Ticketcounter stond in die periode ook veel bezorgde consumenten te woord. 

Sjoerd Bakker, CEO van Ticketcounter: “De schrik zat er bij bezoekers en uitbaters van dierentuinen en pretparken goed in. De impact voor betrokkenen kan groot zijn wanneer zij in zouden gaan op pogingen tot phishing of oplichting. Wij willen andere bedrijven waarschuwen en uit eigen ervaring vertellen wat je kunt doen om dit te voorkomen. De diefstal van data kan namelijk ieder bedrijf overkomen.” 

Geen datalek maar datadiefstal

Er wordt in dit soort situaties vaak gesproken over een ‘datalek’. Dit was niet van toepassing op de situatie bij Ticketcounter. Sjoerd Bakker: “Een datalek suggereert dat een bedrijf de hoofdschuldige is en onzorgvuldig met data is omgegaan. Het bekende voorbeeld van iemand die een USB stick in de trein laat slingeren. In veel gevallen, zoals dat van ons, is dit een verkeerd gekozen term. Onze data werd moedwillig en bewust gestolen door een hacker met als doel te chanteren en de data door te verkopen aan andere criminelen. Een opzettelijk criminele daad. In ons geval was het dus pure datadiefstal.”

ISO 27001 certificering, de mondiale standaard voor informatiebeveiliging

Ticketcounter wil bedrijven waarschuwen dat privacygevoelige data zomaar gestolen kan worden. Dit met potentieel grote gevolgen. Consumenten kunnen gedupeerd worden, bedrijven gechanteerd en klantrelaties en vertrouwen staan onder druk. Het advies aan andere bedrijven is dan ook om de beveiliging van informatie op orde te brengen. “Wij zijn na de datadiefstal direct op actie overgegaan. Het werken met een wachtwoordkluis en het nogmaals communiceren van do’s en don’ts inzake de omgang met gevoelige gegevens binnen de organisatie was vlot geregeld. Uitgebreidere maatregelen, zoals het behalen van een ISO27001 certificering, zijn intensievere projecten”, verzekerd Sjoerd Bakker. Met de recent behaalde ISO27001 certificering voldoet Ticketcounter als een van de weinige ticketing organisaties aan de mondiale eisen van informatiebeveiliging en de Europese privacywetgeving. Alle processen worden in zo’n traject kritisch beoordeeld en, waar nodig, aangepast om het werken met informatie zo veilig mogelijk te maken. “Uit onderzoek blijkt dat 1 op de 5 bedrijven te maken krijgt met hackers. De risico’s zijn te groot om zonder beschermende maatregelen een bedrijf te runnen”, waarschuwt Sjoerd Bakker.