Graag informeren wij u over een beveiligingsincident dat onlangs heeft plaatsgevonden bij Ticketcounter. DPG Media maakt gebruik van de diensten van Ticketcounter voor de verkoop van tickets en vouchers. Omdat het beveiligingsincident bij Ticketcounter ook persoonsgegevens van klanten van DPG Media bevat, informeren wij u over het incident en de gevolgen daarvan.

Wat is er gebeurd?
In augustus 2020 heeft Ticketcounter een back-up gemaakt van een database met persoonsgegevens en deze op een plek opgeslagen die, naar nu blijkt, toegankelijk was voor derden. Ticketcounter is hier op 22 februari 2021 van op de hoogte gesteld. Aanvankelijk leek het risico van dit beveiligingsincident beperkt, maar na nader onderzoek is afgelopen weekend gebleken dat het beveiligingsincident toch omvangrijker is. De back-up bevat klant- en bestelgegevens. De klantgegevens betreffen de gegevens die tijdens een bestelproces voor tickets worden gevraagd aan een consument, namelijk:

  • Geslacht
  • Naam
  • Contactgegevens (e-mailadres en telefoonnummer)
  • Geboortedatum
  • Adresgegevens (straat, huisnummer, postcode, woonplaats)
  • Bankrekeningnummer indien een bestelling met iDeal werd betaald, dus géén creditcardgegevens

De derde persoon die de back-up heeft gevonden en overgenomen, heeft dus toegang gehad tot bovengenoemde persoonsgegevens. Er zijn géén pasfoto’s en/of e-tickets, wachtwoorden of eventuele creditcardgegevens gelekt bij dit beveiligingsincident.

Omdat er geen wachtwoorden zijn gelekt, is het niet nodig om je wachtwoord aan te passen. Het is met het bezitten van deze gegevens voor een derde niet mogelijk om een financiële transactie uit te voeren.

Welke gevolgen heeft dit voor u?
Dit beveiligingsincident kan tot gevolg hebben dat u te maken krijgt met zogenoemde ‘phishing’. Dit wil zeggen dat er contact opgenomen kan worden via uw contactgegevens om u te proberen op te lichten. Iemand kan zich bijvoorbeeld voordoen als een bankmedewerker en proberen om pincodes en/of wachtwoorden te verzamelen of u te verleiden om op een link te klikken. Tevens bestaat de kans dat u spam e-mail ontvangt.

Wat adviseren wij u?
Wij adviseren je om op je hoede te zijn voor pogingen tot oplichting via post, e-mail, Whatsapp of telefoon. Via deze link kan je checken of jouw persoonsgegevens bij dit beveiligingsincident zijn gelekt en zo ja, welke persoonsgegevens.

Waarom heeft Ticketcounter uw gegevens?
DPG Media maakt gebruik van de diensten van Ticketcounter om tickets en vouchers te verkopen. Deze dienstverlening is noodzakelijk om uitvoering te geven aan de (koop)overeenkomst die u met DPG Media heeft gesloten.

Welke acties zijn door Ticketcounter en DPG Media ondernomen?
Ticketcounter heeft de volgende acties ondernomen naar aanleiding van het beveiligingsincident:

  • De back-up is verwijderd;
  • Er is een melding gedaan van dit beveiligingsincident bij de Autoriteit Persoonsgegevens;
  • Er is uitgebreid advies ingewonnen om correct op deze situatie te reageren en de juiste stappen te zetten;
  • Er is geconstateerd dat er géén toegang is geweest tot de server van Ticketcounter en/of andere diensten;
  • De configuratie van de andere opslaglocaties van data is gecontroleerd en waar nodig aangescherpt;
  • Ticketcounter heeft haar partners geïnformeerd over het beveiligingsincident.DPG Media heeft de volgende acties ondernomen

Er is een melding gedaan van dit beveiligingsincident bij de Autoriteit Persoonsgegevens;

DPG Media zal erop toezien dat Ticketcounter de beveiligingsmaatregelen die contractueel met Ticketcounter zijn overeengekomen door Ticketcounter worden nageleefd en waar nodig aangescherpt.

Heeft u nog vragen?
Neem dan gerust contact op met onze Data Protection Officer via privacy@dpgmedia.nl. 

Onze oprechte excuses voor het eventuele ongemak.

Ruud Bijl
Klantencontact Center DPG Media