Criminelen claimen diefstal gegevens 560 miljoen Ticketmaster-klanten

De hackersgroep ShinyHunters claimt de data van 560 miljoen Ticketmaster-klanten te hebben gestolen. De groep eist een losgeldbedrag in ruil voor het niet openbaar maken van de data. Ticketmaster heeft de diefstal nog niet bevestigd.

De hackersgroepering doet haar claims op het dark web, waar ze de dataset voor een eenmalige verkoop aanbiedt. Daarvoor vraagt de groep 500.000 dollar (463.000 euro), schrijft The Guardian. De groep claimt dat de dataset namen, adressen, e-mailadressen, telefoonnummers, en de laatste vier nummers en de verloopdatum van creditcards bevat. ShinyHunters zat eerder achter diverse andere grote aanvallen, zoals de datadiefstal van 73 miljoen voormalige en huidige AT&T-klanten.

Het is niet duidelijk of de claims van ShinyHunters kloppen. Ticketmaster heeft de hack zelf nog niet bevestigd en reageert vooralsnog niet op vragen van diverse media. Bovendien is de data nog nergens gedeeld, dus is niet te verifiëren of de gestolen data echt is en uit welke landen de slachtoffers komen. De overheid in Australië, waar Ticketmaster veel klanten heeft, zegt wel op de hoogte te zijn van een incident bij het bedrijf en de zaak met het bedrijf te onderzoeken. De Amerikaanse FBI heeft zijn hulp daarbij aangeboden.

Volgens Brett Callow, een analist bij cybersecuritybedrijf Emsisoft, doet ShinyHunters zijn claims op het forum BreachForums. Eerder deze maand werd dit forum in beslag genomen door de FBI en een coalitie van internationale handhavingsinstanties. Callow zegt dat het bericht van ShinyHunters mogelijk een poging is om aandacht te krijgen en het forum nieuw leven in te blazen.

Reacties (89)

Releases 30 mei 2024 10:18

Je moet onderhand elke week een nieuw e-mail adres en 06 nummer aanvragen wil je nog een beetje zonder spam en ongewenste belletjes door het leven gaan.

Anoniem: 2022072 @Releases • 30 mei 2024 10:26

Daarom gebruik ik Proton met SimpleLogin. Overal waar ik mijn mailadres moet achterlaten, laat ik een uniek mailadres genereren. Wanneer datalek wordt gemeld is het een kwestie van nieuw mailadres laten genereren en wijzigen. Voorheen gebruikte ik eigen subdomeinen, maar dat is natuurlijk snel te herleiden als je de enige gebruiker bent.

Telefoonnummers heb ik gescheiden. 1 privénummer en een prepaid e-sim met 06 voor bedrijven en organisaties. Deze staat vrijwel altijd uit, tenzij ik een inkomend belletje/bericht verwacht. Mijn nummer voor bedrijven en organisaties rouleer ik jaarlijks.

[Reactie gewijzigd door Anoniem: 2022072 op 22 juli 2024 21:56]

Faloude @Anoniem: 2022072 • 30 mei 2024 10:41

Als je op weg bent en je hebt je password manager niet mee, hoe log je dan in? Zo'n generated emailadres onthoud je niet makkelijk lijkt me.

Anoniem: 2022072 @Faloude • 30 mei 2024 10:47

Via de interface van SimpleLogin is het mogelijk om notities toe te voegen aan het mailadres zodat je weet waar je het gebruikt. Ook zie je in het overzicht het mailadres staan van waaruit je de laatste mail hebt ontvangen.

Overigens kan ik nergens inloggen als ik mijn wachtwoordmanager niet in handbereik heb. Wachtwoorden laat ik daar ook genereren en zijn, in ieder geval voor mij, niet te onthouden ;-)

Loft @Anoniem: 2022072 • 30 mei 2024 18:56

Goed dat je dat zo doet, maar voor de gemiddelde werelburger is dat niet/amper te doen.

Wat mij betreft is de tolerantie richting dergelijke criminelen gedaald tot laagste punt van de oceaan. Daar mogen ze criminelen wat mij betreft ook achter laten. er mag veel harder opgetreden worden tegen dit soort figuren.

SillieWous @Faloude • 30 mei 2024 10:48

Password manager op je telefoon. En anders web-ui met MFA via je telefoon.

RielN @SillieWous • 30 mei 2024 22:53

Gewoon onthouden

stx @Anoniem: 2022072 • 30 mei 2024 11:02

Firefox gebruikers kunnen Relay gebruiken, dit werkt prima. https://relay.firefox.com/

Roerdomp @stx • 30 mei 2024 11:21

Werkt overigens ook prima zonder Firefox oid. Ik gebruik geen Firefox maar wel Relay.

TheVivaldi @Roerdomp • 30 mei 2024 12:58

Ik vraag me alleen af voor hoelang nog. Niet vervelend bedoeld, maar Mozilla is de laatste tijd wel bezig om diensten die niet onder hun kernproducten vallen af te stoten.

Naafkap @Anoniem: 2022072 • 30 mei 2024 10:37

Apple biedt in iCloud ook die mogelijkheid. Elk account een uniek e-mailadres en uniek wachtwoord. Werkt perfect.

devilkin @Anoniem: 2022072 • 30 mei 2024 12:34

Dit, maar met fastmail masked mail.

DLSS @Anoniem: 2022072 • 30 mei 2024 14:57

Is een email adres van DuckDuckGo niet handiger? Daar hoef je geen wachtwoord voor te onthouden

Polderviking

@Releases • 30 mei 2024 10:42

Ik heb al 20 jaar hetzelfde nummer ofzo, en die geef ik aan iedereen die er om vraagt die er een redelijk belang bij heeft om hem te hebben.
Ontvang zelden ongewenste calls.

Spam die er niet door de filters uitgehaald wordt ook niet.
Hoop nieuwsbrieven die ik niet persé hoef te hebben maar waar ik ongetwijfeld onder water toestemming voor zal hebben gegeven toen ik er ooit wat kocht.

P_Tingen @Polderviking • 30 mei 2024 11:05

Hier idem dito. Ik heb ook geen zin om er zo obsessief mee bezig te zijn en zo lang gmail mijn spam er zo goed uitfiltert, zal het mij jeuken hoeveel ik krijg. False positives en negatives heb ik zelden. Ongewenste telefoontjes ook niet. Nieuwsbrieven worden in de regel bij het eerste exemplaar ge-unsubscibed (want je wordt altijd automatisch geabonneerd als je ergens online je emailadres achterlaat)

Jan Van Akker @Polderviking • 30 mei 2024 11:15

Ik doe dat ook. Ook, als je niet in mijn contactlijst zit op gebied van telefoon, mail, facebook messenger dan ga ik het nooit geweten hebben dat iemand buiten die lijst me heeft gecontacteerd. Good luck scammers, nog nooit ongewenste berichten gehad sinds ik dit simpel principe hanteer.

Ik zal wel al eens iets gemist hebben maar ik heb er na 44 jaar nog geen enkel nadeel van ondervonden.

Edit: idem met mijn voordeur. Bij onbekenden via deurcamera gaat de deur nooit open. Pakjes laat ik steevast in een bpost automaat leveren achter de hoek.

[Reactie gewijzigd door Jan Van Akker op 22 juli 2024 21:56]

FicoF @Polderviking • 30 mei 2024 14:30

Ik begrijp het ook niet zo. Mijn nummer is ook >18 jaar oud, heeft op talloze websites gestaan vanwege commerciële functie bij een bedrijf. Staat open op mijn linkedin etc.. Krijg nooit ongewenste telefoontjes of berichtjes.

cyclone @Releases • 30 mei 2024 10:22

Neen zuinig zijn op je gegevens.
Qua e-mail gebruik ik Proton met zijn private e mail adressen, en voor de verplichte SMS verificaties ligt er een oude telefoon met een prepaid sim in mijn bureau lade die alleen aan staat als ik een SMS verwacht.

Hiermee scherm je 99,9% van alle rotzooi af van mijn reguliere e mail adres en telefoon nummer.
Zo moeilijk is het niet toch ?

The-Source @cyclone • 30 mei 2024 11:53

Maar gebruik je ook deze telefoon voor MFA via SMS?
Zo ja dan ben je juist kwetsbaar voor simswapping en het niet door hebben dat dit is uitgevoerd.
Weet niet zeker of de telecomproviders dit tegenwoordig (lees in het afgelopen jaar) moeilijker hebben gemaakt maar dat nieuws heb ik in ieder geval niet gezien.

cyclone @The-Source • 30 mei 2024 12:19

Neen, MFA via sms is om die reden die jij noemt niet veilig, enige wat men vaak wil bij registratie is verificatie van het telefoonnummer (dat jij daadwerkelijk in bezit bent van dat nummer).
Verder nog vergeten te vermelden gebruik ik ook CC's die voor eenmalig gebruik beschikbaar zijn N26 & Revolut.
Kortom bij een data breach / hack zoals deze is de buit alleen maar disposable info.

Homeland @Releases • 30 mei 2024 10:27

Heb al zeer vaak bericht gehad dat mijn data is gelekt maar mijn email en 06 zijn al meer dan 15 jaar hetzelfde zonder enige problemen of spam.

Sanghelios @Releases • 30 mei 2024 10:50

Het is echt dweilen met de kraan open.
Van mij is ondertussen zowat alles gelekt doordat andere partijen niet goed met mijn gegevens omgaan.
Het is gewoonweg onmogelijk om daar iets aan te doen.
Zeker als je bij officiële instanties je echte gegevens moet opgeven.

Sommige gegevens kan je nog relatief "makkelijk" wijzigen. Maar je adres en telefoonnummer en dergelijke is echt ondoenbaar.

iAR @Releases • 30 mei 2024 10:51

Hide My Email is hiervoor een handig middel, zoiets zal er voor Android, Windows ook wel zijn.
Daarnaast kun je zo'n gratis Labara sim halen en overal waar ik mijn nummer moet achterlaten maar dat twijfelachtig vind, vul ik dat nummer in.

De aangemaakte HideMyEmails kun je uitzetten en dat nummer laat je lekker lopen.

latka @Releases • 30 mei 2024 11:24

Zelfs dat helpt niet: zelfs een ongebruikt e-mail account bij een klant van me ontvangt spam.

Borkus @Releases • 30 mei 2024 12:51

Je bent niet bekend met de + in bijvoorbeeld je je Gmail adres?

erikd_o @Borkus • 30 mei 2024 16:07

Die gebruik ik zelf ook regelmatig. Wel gemerkt dat sommige organisaties een adres met + niet als geldig adres accepteren.

Antenne Bayern 30 mei 2024 10:18

Ik wordt een beetje moe .. wanneer krijg ik eens een financiele vergoeding van alle data lekken..

Ik ben 1001 gehacked ondertussen en blijf geen nieuwe reknr, bsn, rijbewijs aanvragen wtf..

gitaarwerk @Antenne Bayern • 30 mei 2024 10:22

Jep. Ik wil eigenlijk mij nergens meer registreren, als ik eerlijk ben. Af en toe doe ik een poging nog om gegevens weg te halen. Maar bewaartermijn is veelal nog te lang. Ook bij meerdere bedrijven, ook waar ik zelf werk, werken we met veel derde partijen, daar vind ik ook nog wel wat nare dingen. Je weet als klant niet wat er met je data gebeurd. Anoniem of niet. Die datahonger is enorm. En vaak niet eens met een echt gegronde reden.

peize9 @gitaarwerk • 30 mei 2024 10:30

Er zou eigenlijk een nieuwe wet moeten komen die bedrijven verplicht automatisch alle gegevens die ze binnen krijgen een retentietermijn te geven en dan geautomatiseerd het ook weer verwijderen zodat dit niet fout kan gaan. En dan zou de ACM/AP hier een flinke boete op moeten zetten mocht het niet worden nageleefd.

Ik maak zelf hier en daar ook wat websites. Alle gegevens van klanten hebben in het privacy statement altijd staan hoe lang het blijft en de database gooit de data automatisch weg zodra de retentietermijn is verlopen... En alles wat ik maak komt uit het principe zo min mogelijk data behouden. Dat zou denk ik niet zo moeilijk moeten zijn.

cricque @peize9 • 30 mei 2024 11:08

Not going to happen ... Er is dan ook BTW administratie en inspectie en bewaarplicht van minstens 7 jaar hier in België bijvoorbeeld. In Nederland zal zoiets ook gelijkaardig wel bestaan (denk ik). IK moet tot 7 jaar na datum de exacte factuur kunnen 'namaken' en bewijzen, dus ik heb die gegevens nog nodig. Een architect moet hier 20 jaar jouw plan bijhouden een electricien moet een eendraadsschema 25 jaar bijhouden ... En wie gaat dat na 7 jaar nog verifiëren ... weet jij nog waar jij dingen gekocht hebt 7 jaar geleden ? Ik met moeite. En welk bedrijf gaat dit ook effectief wissen ? Als er een verplichting komt, wel dan zal jij als gebruiker al deze wijzigingen ook mee betalen, extra kosten = minder winst en daar moet ergens een compensatie voor komen.

Maar elke sector heeft zijn eigen specifieke regeltjes (zie voorbeeld hierboven), dus voor sommige dingen is het bijna onmogelijk om dit toe passen. Dan zou je moeten zeggen bijvoorbeeld 10 jaar ... Nu op 10 jaar kan er ook best al wat fout lopen. Ik ben niet tegen het idee, maar als wetgeving zegt minimaal x aantal jaar ... Tsja dan zal jij toch moeten voldoen.

mjtdevries @peize9 • 30 mei 2024 14:45

Die wet is er al: AVG/GDPR.

Piggen @gitaarwerk • 30 mei 2024 10:36

Ik was laatst op een missie om mijn accounts te verwijderen bij sites en shops waar ik niks meer mee deed, maar het is gewoon geen doen. Sommigen hebben een knop om je profiel te verwijderen - en dan hopen dat het goed gebeurt - maar meestal ben je genoodzaakt te mailen en dat was ik al snel beu.
Al zijn daar misschien tools voor, dat weet ik niet. Ook bij Ticketmaster. Misschien had ik dan niet in die database gestaan.

Daar zou de EU ook iets aan moeten doen. Als ik met een paar klikken een account kan aanmaken, moet ik dat ook weer kunnen verwijderen met een paar klikken. Zoals het ook gaat bij het afsluiten van abonnementen.

blackSP @Piggen • 30 mei 2024 11:31

Bij ticketmaster heb ik de delete account knop nog niet kunnen vinden en telefonisch verwijderen doen ze niet. 'u kunt een aangetekende brief sturen' wtf

Dan maar m'n info wijzigen met fake persoonsgegevens, nieuw spam mailadres, dat werkt ook. Helaas kun je alleen je telefoonnummer niet wijzigen maar ja, ok.

[Reactie gewijzigd door blackSP op 22 juli 2024 21:56]

Kwakkel @blackSP • 30 mei 2024 14:29

Dan maar m'n info wijzigen met fake persoonsgegevens, nieuw spam mailadres, dat werkt ook. Helaas kun je alleen je telefoonnummer niet wijzigen maar ja, ok.

Een van hun eigen email adressen opgeven?

S-1-5-7 @gitaarwerk • 30 mei 2024 10:38

Jep. Ik wil eigenlijk mij nergens meer registreren, als ik eerlijk ben

Eens. Ik gebruik al unieke e-mailadressen, andere namen of type mijn eigen naam verkeerd en altijd een niet bestaand telefoonnummer. Vooral dat laatste vraag ik mij af waarom alle webshops dat standaard vragen... Ik ben nog nooit gebeld door ze (met vragen mailen ze altijd) en de bezorger belt al helemaal niet (ik ben al blij als die überhaupt aanbeld)

[Reactie gewijzigd door S-1-5-7 op 22 juli 2024 21:56]

borft @S-1-5-7 • 30 mei 2024 11:25

komt denk ik omdat je een niet bestaand nummer invult

croc @borft • 30 mei 2024 12:21

$_/-\o_$

RRRobert @gitaarwerk • 30 mei 2024 10:31

Jep. Ik wil eigenlijk mij nergens meer registreren, als ik eerlijk ben.

Eens. Ik zou daar graag eens wettelijk bindende regelgeving over zien.

Vanochtend nog, ontving ik een mailtje van een webshop, over een bestelling die ik niet heb geplaatst. Mijn email account blijkt te zijn gekoppeld aan een naamgenoot die elders in dit land woont (kun je nu nagaan wat ik met dergelijke privacy gevoelige informatie zou kunnen doen...). Ik wilde terugmailen, maar het betrof een 'no-reply' account, dus die reactie kwam als ongelezen retour. En de klantenservice van de webshop in kwestie blijkt alleen bereikbaar, als je je eerst registreert. Nou, dat doen we dus niet...

iAR @gitaarwerk • 30 mei 2024 10:53

Af en toe doe ik een poging nog om gegevens weg te halen.

Als dit al kan. Je moet soms ellendige toeren uithalen of het kan helemaal niet niet.

Ik kreeg af en toe mails van Brittish Airways, dus ik een poging gedaan om mijn gegevens daar weg te halen. Wat een ellendig bedrijf is dat. Een of andere troela aan de lijn. En toen kreeg ik 3 maanden lang elke week een mail dat ze er mee bezig waren

Frame164 @Antenne Bayern • 30 mei 2024 11:17

Daarvoor moet je gewoon een civiele rechtzaak beginnen. Er is ongetwijfeld een jurist te vinden die hiervoor een proefproces wil gaan voeren.

Besef wel dat als daar eenmaal jurisprudentie voor is, iedereen kan worden aangeklaagd voor schadevergoedingen, ook jij of je werkgever. Er zijn immers geen bedrijven meer die geen database met contactgegevens heeft en ik dnek dat niemand zijn handen in het vuur wil steken met een statement dat het bij hun op het werk nooit een keer fout kan gaan.

Marcel Br @Antenne Bayern • 30 mei 2024 10:27

Kun jij een nieuw BSN nummer aanvragen dan?

HenkEisDS @Marcel Br • 30 mei 2024 10:40

Dat kan in uitzonderlijke gevallen, maar in de praktijk gebeurt dit amper.

iAR @HenkEisDS • 30 mei 2024 10:55

Officieel kan dit niet. Dus dan zijn het wel heeeel uitzonderlijke gevallen.

latka @HenkEisDS • 30 mei 2024 11:26

Lekken van het BSN kan nooit een reden zijn gezien dat de overheid dit zelf jarenlang heeft laten doen voor ZZP'ers via de KVK.

Cranslove 30 mei 2024 10:24

Zolang bedrijven zonder enige reprimandes blijven wegkomen met dit soort 'datalekken' of hacks, zal dit blijven tot de klok slaat. Maar wanneer we echt een voorbeeld gaan stellen en bedrijven waarbij dit gebeurd voorzien van miljoenen/miljarden boetes, gaat het nonchalante gedrag veranderen.

Tevens kunnen de gebruikers, lees gedupeerden om wie dit gaat, dan aanspraak maken op financiële compensatie. Momenteel weten ze niet om wie het gaat, dus heeft iedereen die een account heeft bij de desbetreffende partij recht op geld, want je bent tot het tegendeel bewezen is, allemaal slachtoffer.

Orangelights23 @Cranslove • 30 mei 2024 10:30

Hoe zie je een reprimande voor bedrijven die gehackt worden? Genoeg bedrijven die sterke beveiligingsmaatregelen hebben, maar waar een hack of datalek toch gebeurt - een hacker komt toch wel binnen als het bedrijf een doelwit is. Voor nalatigheid snap ik een boete zeker, maar dat is helaas niet altijd het geval.

The Zep Man

Beveiliging en antivirus
Datalek

@Orangelights23 • 30 mei 2024 10:31

Hoe zie je een reprimande voor bedrijven die gehackt worden?

Bij nalatigheid ook strafrechtelijke vervolging van uitvoerders en beslissingnemende personen tot en met de hoogste eindverantwoordelijke (directeur/RvB/...).

Polderviking

@The Zep Man • 30 mei 2024 10:47

Ik geef je het te doen nalatigheid objectief te kwantificeren.
Ik geef het je ook te doen nog ICT personeel te vinden die dat werk nog willen doen, en systemen werkbaar willen houden, als ze er op persoonlijke stempel verantwoordelijk voor worden.

[Reactie gewijzigd door Polderviking op 22 juli 2024 21:56]

The Zep Man

Beveiliging en antivirus
Datalek

@Polderviking • 30 mei 2024 10:55

Ik geef je het te doen nalatigheid objectief te kwantificeren.

Dat hoef ik niet te doen. Daar zijn/kunnen anderen voor worden opgeleid.

Ik geef het je ook te doen nog ICT personeel te vinden die dat werk nog willen doen, en systemen werkbaar willen houden, als ze er op persoonlijke stempel verantwoordelijk voor worden.

Voldoende industrieën waarin dit gewoon bestaat voor andere zaken, zoals in de vitale sector. Voldoende mensen die daarin functioneren en kennelijk "gewoon" hun verantwoording dragen.

"Befehl ist befehl" is geen excuus.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 21:56]

Polderviking

@The Zep Man • 30 mei 2024 11:17

Dat hoef ik niet te doen. Daar zijn/kunnen anderen voor worden opgeleid.

Denk toch dat je dat makkelijker zo even zegt dat dit daadwerkelijk praktische invulling krijgt.

Voldoende industrieën waarin dit gewoon bestaat voor andere zaken, zoals in de vitale sector. Voldoende mensen die daarin functioneren en kennelijk "gewoon" hun verantwoording dragen.

Zoals wat specifiek?

Voor chirurgen bijvoorbeeld kan het in sommige gevallen, maar de manier waarop die kunnen en mogen handelen is ook sterk omkaderd. ICT sector loopt op dat front nog gewoon achter, zeker bij alles wat dus niet vitaal is, zoals een concertkaartjesboer.
En die gaan ook niet hun hele ICT afdeling uitsluitend laten bestaan uit personeel die inkomens willen zien diep in de zes cijfers omdat elke foute klik van jantje van accounting het einde van hun carrière of zelfs persoonlijke schade kan inhouden.
En daar bovenop dus systemen gaan begraven in dusdanig veel lagen van beveiliging dat je hele operationele kant verzuipt.

[Reactie gewijzigd door Polderviking op 22 juli 2024 21:56]

The Zep Man

Beveiliging en antivirus
Datalek

@Polderviking • 30 mei 2024 11:27

Denk toch dat je dat makkelijker zo even zegt dat dit daadwerkelijk praktische invulling krijgt.

Ik denk dat je er te moeilijk over denkt. Er zijn voldoende andere sectoren waarin zaken niet exact zijn omschreven en mensen toch veroordeeld kunnen worden voor nalatigheid. Voor ICT zou de OWASP top 10 al een minimale praktische drempel kunnen zijn.

Voor de rest van je post denk ik dat je ook te moeilijk denkt. Er is nog steeds een verschil tussen fouten maken en nalatig zijn. De gehele financiële sector en bijbehorende toezichthouders zijn hier dagelijks mee bezig, ook op ICT-gebied.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 21:56]

Polderviking

@The Zep Man • 30 mei 2024 19:31

Tussen een OWASP advies en praktische/technische implementatie/invulling er van zit nog wel wat lucht hoor...
Als ze het bijvoorbeeld hebben over het least privilege principe moet je nog altijd voor jezelf bepalen wat dat voor jou applicatie inhoud, en juist dat is kritiek.

Verder vind ik fout vs nalatigheid een beetje arbitrair.
Mensen maken gewoon fouten, ook met dingen die ze beter hadden moeten weten, wanneer ik het dus nalatigheid zou noemen.
Ik denk dat er erg weinig mensen zitten te wachten op een datalek en daar willens en wetens hoge risico's mee nemen.

Orangelights23 @The Zep Man • 30 mei 2024 10:51

Zie NIS2, dat gaat gebeuren. Maar wat als het gaat om simpele pech? Ik help bedrijven in Europa met cybersecurity programma’s en herstel na cyberaanvallen en zoals ik al schreef, een hacker komt altijd wel binnen. Een boete voor dat soort bedrijven is een dubbele straf.

The Zep Man

Beveiliging en antivirus
Datalek

@Orangelights23 • 30 mei 2024 11:27

Zie NIS2, dat gaat gebeuren. Maar wat als het gaat om simpele pech?

Simpele pech is niet gelijk aan nalatigheid.

cricque @Cranslove • 30 mei 2024 11:16

Als iemand jou wilt hacken, dan zal die dat ook doen hoor. Je moet jezelf gewoon zo "onaantrekkelijk" mogelijk maken. Voor ticketmaster is dat hopeloos. Tevens stel dat jij een hack zou zoeken en na een jaar heb jij wat gevonden ... En ze betalen dan nog effectief ... Wel dan heb jij een heel dik jaar gehad en misschien in sommige landen ben je wel "set for life". En als het toch zou uitkomen, wat is de kans dat jij zou uitgeleverd worden of uberhaupt de binnenkant van een gevangenis zou zien in bepaalde landen. Dat is het grote probleem. Zolang er geld te verdienen is zal dat blijven bestaan. Als jij de bedrijven gaat beboeten, dan gaan ook jouw dagelijkse leven kosten omhoog hoor. Iemand zal dat moeten betalen, dus de consument zal meer betalen. En jij ligt daar misschien niet wakker van, maar een hele hoop mensen wel hoor. Net naar een uitverkoop geweest van een winkel waar ze -40% doen ... Dat was dus een volksverhuizing. Als je 10-20 jaar geleden naar zoiets ging, dan zag je met moeite volk bij -40 en -30%.

En ticketmaster of een andere grote spelen zal toch (hopelijk) wel wat betere beveiliging hebben dan app X van om de hoek. Daar zit vast wel een team van security hoor. Dat heeft quasi elk groot bedrijf wel zitten. Ik zeg niet dat ze daarvoor echt alles 100% op orde hebben. Maar als ik vandaag een bug vind in een welbepaalde oudere kernel die veel gebruikt word bijvoorbeeld en daarmee kan ik op jouw systeem ... Wel dan heb ik "goud" in handen als ik slechte bedoelingen zou hebben. Je kan deze "verkopen" of zelf gebruiken. Het enige veilige is = geen internet connectie !

Frame164 @Cranslove • 30 mei 2024 11:18

Jij durft te garanderen dat dit bij jouw op het werk nooit kan gebeuren? Of vind je het wel prima dat jouw werkgever zo'n grote boete kan krijgen dat het bedrijf kapot gaat?

Cranslove @Frame164 • 30 mei 2024 19:08

Ik heb 0 medelijden met bedrijven die anno 2024 worden gehackt. Laat ze maar lappen of kapot gaan. Zelfs al was het mijn eigen werkgever.

Blijkbaar hadden ze genoeg poen om zo’n risico te nemen. Dan ook incasseren. En of het mijn werkgever is, maakt niet zoveel uit. Er is werk zat.

Gelukkig neemt mijn baas deze zaken wel serieus dus zal het minder snel voorkomen.

kftnl @Cranslove • 30 mei 2024 18:22

Stel jouw email wordt gehacked. Daar staan ook namen en email adressen in van mensen met wie je contact hebt gehad. Ga jij dan ook een miljoenenboete betalen? Of het adressenbestand van de lokale sportvereniging waar jij lid van bent? Ga je dan meebetalen?

Jeebus 30 mei 2024 10:52

Wordt het niet eens tijd om de onbeperkte opslag van data te verbieden? Ik reken overal waar dat kan als gast af. Transactie voltooid? Dan na de garantietermijn alle data wissen. Is er data ouder dan 2 jaar gelekt dan zijn ze fout geweest, > schadevergoeding.

RobjeDopje @Jeebus • 30 mei 2024 11:43

En het is nogal is strijd met de regels die de belastingdienst / overheid je oplegt (7 tot 10 jaar bewaren)..

Moartn @RobjeDopje • 30 mei 2024 11:57

Die bewaartermijnen hoor je vaak, is vaak ook wel waar, maar toch niet altijd, en zeker niet voor alles.

Ik kan me niet voorstellen dat het verplicht is om voor elke bestelling die niet fysiek verstuurd hoeft te worden, zoals concertkaarten complete adresgegevens en een telefoonnummer uit te vragen. Bedrijven willen dat zelf, maar het is volgens mij niet verplicht. Voor een concertkaartje zou een naam (ivm ID-check bij de ingang van het concert) en e-mailadres voldoende moeten zijn, en optioneel een telefoonnummer voor sms-updates.

Een positief voorbeeld vond ik bij de website waar ik mijn auto kon aanmelden voor tol in Oostenrijk, zodat je niet ter plekke hoeft te betalen. Dit is een overheidsbedrijf nota bene. Daar werden 3 dingen gevraagd: m'n kenteken, e-mailadres en m'n creditcardgegevens. Meer is immers niet nodig om dit proces te laten functioneren. Ze hoeven niet te weten hoe ik heet, of waar ik woon, immers. Dus blijkbaar kan het wel! En het lijkt me niet dat de regels in Oostenrijk heel anders zijn dan in Nederland.

RobjeDopje @Moartn • 30 mei 2024 13:19

Klopt - maar facturen moet je in principe 7 jaar bewaren. Ook van "consumenten".

Het stomme is alleen dat men vaak simpel dit spul bewaart in dezelfde databases, want makkelijk. Als je het goed doet zou je al die facturen, in PDF formaat, airgapped opslaan op een offline systeem ergens.

Mocht de belastingdienst dan vragen voor de documenten, heb je ze in elk geval wel

Moartn @RobjeDopje • 30 mei 2024 14:15

Facturen moet je 7 jaar bewaren, maar facturen zijn niet verplicht bij verkoop aan particulieren. Wat je niet hebt hoef je ook niet te bewaren.

[Reactie gewijzigd door Moartn op 22 juli 2024 21:56]

Suncatcher @Jeebus • 30 mei 2024 10:54

Probleem is dat zolang een concert nog niet heeft plaatsgevonden, je toch gegevens moet bewaren om nieuwe tickets aan te maken in geval van diefstal. Dat kan soms toch wel tot een jaar na aankoop duren.

Groningerkoek @Jeebus • 30 mei 2024 17:13

Nederland kent helemaal geen garantietermijn van 2 jaar

Jeebus @Groningerkoek • 30 mei 2024 17:40

Oh yeah

Dreamvoid 30 mei 2024 10:29

Het lijkt me toch basis functionaliteit dat je creditcard data niet opslaat? Ik bedoel, nadat de transactie is gedaan, waarom heb je de nummers/verloopdatum nog nodig?

Geeft overigens wel weer aan hoe handig iDeal is - de winkel ziet nooit je kaartgegevens.

Waarom moet het adres ook opgeslagen worden nadat de verzending/ontvangst gebeurd is?

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 21:56]

HenkEisDS @Dreamvoid • 30 mei 2024 10:50

Marketing?

Dreamvoid @HenkEisDS • 30 mei 2024 11:12

Wie stuurt er nog papieren reclame naar een specifiek adres?

HenkEisDS @Dreamvoid • 30 mei 2024 16:11

Een adres zegt meer over je dan alleen waar je je post kunt ontvangen. Marketeers smullen van dit soort data. Je hoeft mensen in bekakt Wassenaar bijvoorbeeld gemiddeld gezien niet uit te nodigen voor een urban festival.

Soepknook 30 mei 2024 10:33

Nu ben ik geen kenner op het gebied, maar is 500k voor 560 Miljoen(!) sets aan gegevens niet best weinig?

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Soepknook • 30 mei 2024 10:36

Dat is inderdaad niet heel erg veel. Er spelen hier meerdere zaken mee; zo is niet alle creditcard informatie beschikbaar. Daarnaast speelt de vraag of de rest van de informatie uniek is of bijvoorbeeld al een keer eerder gelekt en of het hier gaat om unieke info of dat er bv veel dubbelen etc tussen zitten. Uiteindelijk is het een vraag- en aanbod spel wat de prijs bepaald.

PaPi36 30 mei 2024 10:41

Gezien de schimmige praktijken van Ticketmaster waarbij er op wonderbaarlijke wijze altijd kaarten heel snel uitverkocht zijn en verschijnen op collega sites voor doorverkoop tegen exorbitante prijzen vertrouw ik Ticketmaster geenszins. Je mag natuurlijk niet zeggen dat ze hier ook een slaatje uit willen slaan maar gezien zij een flink monopolie in deze markt hebben kunnen we er allemaal niets tegen doen.....als je naar concerten wil dan.

Suncatcher @PaPi36 • 30 mei 2024 10:44

Het is sinds 2018 al bekend dat Ticketmaster, zeker in Amerika, direct handeld in tickets met derde partijen. Een groot deel van de premium tickets in de voorste rijen zijn meteen al verkocht dmv bots.

StephanVierkant

30 mei 2024 11:19

Ticketmaster heeft geen goede reputatie op dit gebied. Een vriend van me kreeg ineens mailtjes op ticketmaster@example.com en vermoedde dus een datalek. Ticketmaster ontkende dat. Daarna werd hij door z'n bank gebeld: z'n creditcard werd misbruikt en de bank had gelijk door dat er één overeenkomst was tussen al deze klanten: ze hadden onlangs aan Ticketmaster betaald. Desondanks bleek Ticketmaster ontkennen. Een datalek 100% voorkomen lijkt me een utopie, maar hierover duidelijk communiceren mag je volgens mij wél verwachten. En erover liegen is echt een doodzonde wat mij betreft.

Ze kregen destijds een boete van 1,4 miljoen euro: nieuws: Ticketmaster krijgt boete van 1,39 miljoen euro na datalek

kodak

Datalek
Beveiliging en antivirus
Criminaliteit

@StephanVierkant • 30 mei 2024 14:26

Of een organisatie nu wel of niet stelt dat er geen datalek is, dat kun je zonder bewijs dat ze het wel op orde hebben hoe dan ook maar beter met een korrel zout nemen. Juist omdat de beveiliging niet zomaar op orde is zolang je maar geen weet van een lek hebt. Heel veel lekken bestaan door onbewuste fouten, onbewuste onbekwaamheid om voldoende te beveiligen en gebrek om fouten te erkennen. De kans is zo aanzienlijk dat men toch onvoldoende controle heeft en onbewust een datalek heeft dat zelfs de wetgever een strengere grens is gaan trekken dan slechts aantoonbaar iets fout hebben gedaan. In principe is het dus onzinnig om bij welke organisatie dan ook uit te gaan van een goede repuratie.

Natuurlijk kunnen we een eerder lek een organisatie aanrekenen, maar blijven aanrekenen zonder interesse te hebben of men zaken verbeterd heeft en zonder te weten of anderen werkelijk geen lek hebben is meten met twee maten.

De bedoeling is dat we leren van fouten. De fout blijven maken dat een bedrijf door bekend zijn van een lek maar wel een slechte reputatie heeft, zonder ons te interesseren of en wat ze aan verbetering gedaan hebben heeft weinig met leren te maken. Dat is eerder het belangrijk blijven vinden dat we een selectieve mening hebben dan bewijs of er iets verbeterd is.

[Reactie gewijzigd door kodak op 22 juli 2024 21:56]

stx 30 mei 2024 10:22

Breachforums screenshot stond op Twitter X: https://x.com/BrettCallow/status/1795558185941541240

[Reactie gewijzigd door stx op 22 juli 2024 21:56]

Robru1 30 mei 2024 10:24

Kijken we hier inmiddels nog van op dan? Ver weg blijven van alle narigheid in de wereld, en straks ook nog van ICT?

Op dit item kan niet meer gereageerd worden.

Criminelen claimen diefstal gegevens 560 miljoen Ticketmaster-klanten

Lees meer

Reacties (89)

Sorteer op:

Weergave: