Tientallen bedrijven informeerden AP niet over datalek bij Ticketcounter

Tientallen bedrijven informeerden AP niet over datalek bij Ticketcounter

Tientallen bedrijven en organisaties, waaronder musea, theaters, dierentuinen, evenementenbureaus en circussen, hebben een datalek bij Ticketcounter niet aan de Autoriteit Persoonsgegevens gemeld, terwijl dit wel verplicht was. Ook klanten en bezoekers werden niet gewaarschuwd dat hun gegevens op straat lagen. Voor het niet melden van een datalek kan de privacytoezichthouder hoge boetes opleggen.

Ticketcounter verzorgt online kaartverkoop voor allerlei evenementen, musea, pretparken en dierentuinen. Een back-up van het bedrijf was door een fout voor iedereen op internet toegankelijk en werd in februari gedownload. De data uit de back-up werd in maart openbaar gemaakt. Het ging om bankrekeningnummers, geboortedata, e-mailadressen, geslacht, ip-adressen, namen, betaalgeschiedenis, telefoonnummers en adresgegevens. De back-up bevatte in totaal 1,9 miljoen unieke e-mailadressen.

Dierentuinen Apenheul, Blijdorp en Dierenpark Amersfoort waarschuwden hun bezoekers voor het datalek, maar tientallen organisaties hebben dat niet gedaan, zo laat de Autoriteit Persoonsgegevens aan NU.nl weten. De organisaties waren door Ticketcounter gewaarschuwd dat ze het datalek bij de AP moesten melden, maar hebben dit niet gedaan. De toezichthouder heeft nu naar 46 organisaties uit met name de cultuur- en entertainmentsector een brief gestuurd. Om welke bedrijven het gaat wil de AP niet zeggen.

In maart kreeg Booking.com een boete van 475.000 euro opgelegd wegens het te laat melden van een datalek aan de Autoriteit Persoonsgegevens.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep