Vragen over datalek Ticketcounter

Door een menselijke fout in de organisatie van Ticketcounter zijn persoonsgegevens gelekt. Dit lek raakt ook een deel van de oud-gebruikers van ons voormalige platform lezersdeal.nl waarop gebruik werd gemaakt van de diensten van Ticketcounter voor het verzorgen van online ticketverkoop. Het lek raakt gebruikers die tussen 14 maart 2019 en 17 mei 2020 online tickets hebben gekocht of hebben gereserveerd.

Wilt u weten of er ook gegevens van u zijn gelekt? Ticketcounter heeft een beveiligde tool ontwikkeld om u informatie te verschaffen over de persoonsgegevens die door het lek worden geraakt. Via onderstaande tool kunt u opvragen of en zo ja welke gegevens van u bij dit lek betrokken zijn geweest.

Veelgestelde vragen

Wat is er precies gebeurd?

Ticketcounter, de partij die onze online ticketing verzorgt, heeft bekendgemaakt dat er door een menselijke fout in hun organisatie persoonsgegevens zijn gelekt. Het betreft persoonsgegevens van mensen die online tickets bij en/of abonnementen bij ons hebben gekocht via het systeem van Ticketcounter.

Wat heeft Ticketcounter gedaan, zodra dit nieuws bekend werd?

Ticketcounter heeft direct alles op alles gezet om het lek te vinden. Dat is gevonden en is direct dichtgezet. Daarmee is het probleem opgelost en is er geen vervolgactie meer nodig. Ticketcounter heeft al haar klanten geïnformeerd en een melding gedaan bij de Autoriteit Persoonsgegevens gemaakt.

Om welke gegevens gaat het precies?

Het betreft persoonsgegevens van minimaal 6 maanden oud die mensen voor 5 augustus 2020 hebben gebruikt bij de aankoop van online tickets en/of gegevens die gebruikt worden bij abonnementen. Het kan dan gaan om naam, mailadres, telefoonnummer, adres en/of geboortedatum. Indien er met iDEAL is betaald, is ook het IBAN nummer verkregen. Er zijn geen wachtwoorden, pasfoto’s of creditcardgegevens buitgemaakt. Dus er is geen noodzaak om een account te resetten of om u zorgen te maken over toegang tot uw (bank)rekening. Dit is niet aan de orde.

Wat kan er met deze gegevens worden gedaan?

Er is geen direct gevaar. Wij adviseren u om extra alert te zijn op zogenaamde phishing-activiteiten. Een hacker kan zich (bijvoorbeeld) voordoen als een medewerker van een bank en uw gegevens gebruiken om te bewijzen dat hij ‘echt van de bank’ is. Wij benadrukken dat wij, Ticketcounter of uw eigen bank u NOOIT telefonisch, per mail, per app, of op welke andere wijze dan ook zullen vragen om pincodes, persoonlijke inloggegevens of om overboekingen tussen bankrekeningen of andere vertrouwelijke financiële handelingen uit te voeren. Mocht u een verdacht bericht ontvangen in deze trant, neem dan altijd contact op met de betrokken instantie via de vaste contactgegevens die u van deze genoemde partijen heeft.

Wat is er precies van mij gelekt?

Door uw mailadres bovenaan deze pagina in te vullen, kunnen wij u exact vertellen (per mail) wat er van u bekend is. U zult hier uitsluitend per email over worden ingelicht.

Is het mogelijk om mijn gegevens per direct te verwijderen uit de systemen?

Dat kan. Stuur hiervoor een mail naar info@ticketcounter.nl en zij zullen dan de gegevens conform de AVG richtlijnen (Algemene Verordening Gegevensbescherming)/GDPR-richtlijnen uit het systeem verwijderen.

Omgaan met eventuele schade:

Ook wij vinden het heel erg vervelend dat uw persoonsgegevens gelekt zijn. Dit had echt niet mogen gebeuren. Voor de afhandeling van het datalek volgen wij de stappen en procedures uit de privacywetgeving AVG (algemene verordening gegevensbescherming). Als er geen daadwerkelijk aantoonbare schade is geleden, zien wij geen aanleiding om over te gaan tot het betalen van een schadevergoeding. Bent u het niet eens met deze beslissing? Dan heeft u de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens via deze link: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap

Wat kan iemand met mijn gegevens, ik wil zekerheid dat er niets kan gebeuren.

U loopt geen direct gevaar. De data kan enkel gebruikt worden voor ‘phishing’ contacten in een poging tot oplichting. Bijvoorbeeld iemand die zich voordoet als ‘de bank’ en op basis van controlevragen, met de bij de hacker bekende informatie, vertrouwen probeert te winnen bij de consument om zodoende pincodes en/of wachtwoorden te verzamelen of iemand te verleiden om op een link te klikken. Het verdient dan ook expliciet de aanbeveling om waakzaam te zijn op partijen die nu per post, per mail, per WhatsApp of telefonisch contact op gaan nemen. Iets waar normaliter ook voor wordt gewaarschuwd is nu extra belangrijk.