Migliaia di dati personali di visitatori di zoo e parchi di divertimento in Olanda, sono finiti online a causa di un leak nel software e rivenditore di biglietti Ticketcounter. Un errore umano ha fatto pubblicare un file contenente i numeri di conti bancari, e-mail, nomi e date di nascita dei clienti, ha confermato la società a NU.nl.
Decine di zoo, musei, parchi di divertimento e altre attività olandesi, si appoggiano infatti a Ticketcounter per la vendita dei loro biglietti. Tra questi troviamo: Diergaarde Blijdorp, Apenheul, Duinrell, Keukenhof e Schaatsbaan Rotterdam. Il file in questione, conteneva i dati delle persone che hanno acquistato i biglietti su Ticketcounter e presso questi enti, tra l’inizio del 2017 e il 4 agosto 2020.
La scorsa settimana Ticketcounter ha scoperto che i dati dei suoi clienti venivano venduti online: l’azienda ha portato offline il file in questione e lo ha eliminato, ma era già stato copiato e condiviso, dice NU.nl I criminali hanno anche cercato di ricattare il rivenditore chiedendo 7 bitcoin per eliminare i dati sotratti da internet. Ticketcounter ha riferito a NU.nl di essersi rifiutato di pagare il riscatto e ha informato immediatamente la polizia.
Ticketcounter, al momento, non può riferire i nomi di tutte le aziende che utilizzano il suo software. “Alcuni partner sono ancora impegnati a informare i loro clienti. Ecco perché non vogliamo metterli sotto pressione menzionandoli ora”, ha detto al giornale l’editore Sjoerd Bakker. “Non ci sono centinaia di aziende, ma ce ne sono più di una dozzina”.
Anche il numero esatto di clienti interessati non è chiaro. Il file conteneva da 1,5 a 1,8 milioni di indirizzi e-mail, ma alcuni di essi potevano anche essere raddoppiati, ad esempio in caso di acquisti in due zoo diversi. Bakker pensa che riguardasse diverse centinaia di migliaia di persone.
Le aziende interessate hanno informato i clienti interessati al leak.
