default-header
Home Datalek Ticketcounter

Datalek Ticketcounter

De online kaartverkoop van Stichting het Limburgs Landschap werd tot medio 2020 verzorgd door Ticketcounter uit Rotterdam. Helaas, zo heeft Ticketcounter ons op maandag 1 maart laten weten, is een bestand met persoonsgegevens gelekt. Het betreft gegevens van mensen die via onze website toegangskaartjes hebben gekocht voor excursies naar groeve ’t Rooth, de Curfsgroeve, het voormalig NAVO-hoofdkwartier, de edelhertenexcursies Weerterbos of naar kasteelruïne Bleijenbeek. Deze personen hebben wij op 2 maart via e-mail op de hoogte gebracht.

Wilt u weten welke gegevens van u zijn gelekt bij het boeken van een van bovenstaande excursies? Vul hieronder uw e-mailadres in en u ontvangt op dat mailadres een overzicht van uw gegevens die hierbij zijn betrokken.

Uiteraard betreuren wij als Het Limburgs Landschap dat dit heeft kunnen gebeuren bij Ticketcounter. Wij worden doorlopend op de hoogte gehouden over het onderzoek en blijven op deze manier nauw betrokken. De veiligheid van uw gegevens heeft uiteraard onze prioriteit.

Veel gestelde vragen

Wat is er precies gebeurd?

Ticketcounter, de partij die tot medio 2020 onze online ticketing verzorgde, heeft officieel bekendgemaakt dat er door een menselijke fout in hun organisatie persoonsgegevens zijn gelekt.

Het betreft persoonsgegevens van mensen die online tickets bij ons hebben gekocht via het systeem van Ticketcounter voor excursies naar groeve ’t Rooth, de Curfsgroeve, het voormalig NAVO-hoofdkwartier, de edelhertenexcursies Weerterbos of naar kasteelruïne Bleijenbeek.

 

Wat heeft Ticketcounter gedaan, zodra dit nieuws bekend werd?

Ticketcounter heeft direct alles op alles gezet om het lek te vinden. Dat is gevonden en is direct dichtgezet. Daarmee is het probleem opgelost en is er geen vervolgactie meer nodig.

Ticketcounter heeft ons geïnformeerd en een melding gedaan bij de Autoriteit Persoonsgegevens.

 

Wat doet Het Limburgs Landschap?

Wij staan in nauw contact met Ticketcounter over dit datalek. Ook wij als Het Limburgs Landschap hebben melding gedaan bij de Autoriteit Persoonsgegevens.
Let op: Wij geven geen persoonsgegevens telefonisch door.

 

Om welke gegevens gaat het precies?

Het betreft persoonsgegevens van minimaal 6 maanden oud die mensen voor 5 augustus 2020 hebben gebruikt bij de aankoop van de bovengenoemde online tickets. Het kan dan gaan om naam, mailadres, telefoonnummer en/of adresgegevens.

Indien er met iDEAL is betaald, is ook het IBAN nummer verkregen. Er zijn geen wachtwoorden of creditcardgegevens gelekt. Dus er is geen noodzaak om een account te resetten of om u zorgen te maken over toegang tot uw (bank)rekening. Dit is niet aan de orde.

Wilt u controleren of en welke gegevens van u hierbij zijn betrokken? Vul uw mailadres dan in, bovenaan op deze pagina.

 

Wat kan er met deze gegevens worden gedaan?

Er is geen direct gevaar. Wij adviseren u om extra alert te zijn op zogenaamde phishing-activiteiten:

Een hacker kan zich (bijvoorbeeld) voordoen als een medewerker van een bank en uw gegevens gebruiken om te bewijzen dat hij ‘echt van de bank’ is. Wij benadrukken dat wij, Ticketcounter, uw eigen bank of Het Limburgs Landschap u NOOIT telefonisch, per mail, per app, of op welke andere wijze dan ook zullen vragen om pincodes, persoonlijke inloggegevens of om overboekingen tussen bankrekeningen of andere vertrouwelijke financiële handelingen uit te voeren. Mocht u een verdacht bericht ontvangen in deze trant, neem dan altijd contact op met de betrokken instantie via de vaste contactgegevens die u van deze genoemde partijen heeft.

 

Wat is er precies van mij gelekt?

Door uw mailadres in te vullen bovenaan op deze pagina, wordt exact doorgeven (per mail) wat er van u bij Ticketcounter bekend is. U zult hier uitsluitend per email over worden ingelicht.

 

Is het mogelijk om mijn gegevens per direct te verwijderen uit de systemen?

Dat kan. Stuur hiervoor een mail naar info@ticketcounter.nl en zij zullen dan de gegevens conform de AVG richtlijnen (Algemene Verordening Gegevensbescherming)/GDPR-richtlijnen uit het systeem verwijderen.

 

Omgaan met eventuele schade:

Ook wij vinden het heel erg vervelend dat uw persoonsgegevens gelekt zijn. Dit had echt niet mogen gebeuren. Voor de afhandeling van het datalek volgt Ticketcounter de stappen en procedures uit de privacywetgeving AVG (Algemene Verordening Gegevensbescherming).

 

Waarom beschikken jullie nog over mijn data?

Met al onze partners hebben we een verwerkersovereenkomst en/of zijn we die nog aan het opstellen. Met nog niet alle partners zijn concrete afspraken gemaakt over de periode van waaraf persoonsgegevens moeten worden verwijderd.

 

Wat kan iemand met mijn gegevens, ik wil zekerheid dat er niets kan gebeuren.

U loopt geen direct gevaar. De data kan enkel gebruikt worden voor ‘phishing’ contacten in een poging tot oplichting. Bijvoorbeeld iemand die zich voordoet als ‘de bank’ en op basis van controlevragen, met de bij de hacker bekende informatie, vertrouwen probeert te winnen bij de consument om zodoende pincodes en/of wachtwoorden te verzamelen of iemand te verleiden om op een link te klikken.

Het verdient dan ook expliciet de aanbeveling om waakzaam te zijn op partijen die nu per post, per mail, per WhatsApp of telefonisch contact op gaan nemen. Iets waar normaliter ook voor wordt gewaarschuwd is nu extra belangrijk.

 

Ik heb nog andere vragen, waar kan ik terecht?

Dan kunt u contact opnemen met de servicedesk van Ticketcounter via 010-7516400 en info@ticketcounter.nl.