[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]
"De database met adresgegevens, correspondentie, transacties en creditcardnummers [..] Tussen de gegevens zitten ook 2100 creditcardnummers met vervaldatum, waarvan er volgens de Nationale Theaterkassa nog 226 actief zijn. [...] Daarnaast zijn er ook veel bankrekeningnummers opgeslagen." [Bron]
"Een hacker heeft ingebroken in de administratie van concertkaartjesverkoper Nationale Theaterkassa. De database met adresgegevens, correspondentie, transacties en creditcardnummers is volledig open gezet. Dat ontdekte een andere hacker, die zich bij NU.nl meldde. Hij ontdekte dat de database van de Nationale Theaterkassa zonder wachtwoord te benaderen is. Hierdoor waren ruim vierenhalfmiljoen databaseregels toegankelijk. [...] Dat er relatief weinig creditcards nog actief blijken, komt omdat er sinds begin 2010 door het bedrijf met een nieuw systeem gewerkt wordt. Daarbij worden nummers niet langer leesbaar opgeslagen. De oude database was alleen in gebruik voor een nieuwsbrief. [...] Dat er voor de melder van het probleem geen wachtwoord nodig is om bij de gegevens te komen, werd veroorzaakt door een eerdere inbraak. Deze heeft een kwaadaardig karakter. Er hebben zich recentelijk meer incidenten voorgedaan in Nederland, waarbij er ingebroken is in een database en vervolgens de beveiligingsmaatregelen zijn uitgeschakeld. [...] Een terugkerend kenmerk bij dit type kraak is niet alleen het verwijderen van het wachtwoord voor het beheer van de database. Er wordt door de dader nog een handtekening achtergelaten door een database met de naam 'vuln', een afkorting voor het Engelse woord vulnerable (kwetsbaar). In die database zitten dan geen verdere gegevens. NU.nl heeft op verzoek van de hacker die de eerdere inbraak ontdekte melding van het incident bij het Openbaar Ministerie en het National Cyber Security Center gedaan. Conform afspraken zijn de gegevens inmiddels gewist." [Bron]
"De Nationale Theaterkassa erkent de problematiek en zegt gebruikers te informeren. 'Er is moedwillig in ons systeem ingebroken, ondanks dat het een beveiligd systeem betrof', stelt [een directielid] in een verklaring [...] tegenover NU.nl. 'Het gaat hier om het moedwillig omzeilen van de databasebeveiligingen en firewall, waardoor alle gegevens inzichtelijk konden worden voor de dader. De beveiliging is inmiddels hersteld en aangescherpt en heeft na invoering op 20 februari verschillende audits en tests doorstaan.' Het bedrijf heeft inmiddels aangifte gedaan van diefstal van vertrouwelijke informatie." [Bron]
AG: Nationale Theaterkassa doet aangifte hack (12/02/24)
[Open link in dit venster | Open link in nieuw venster]
Nu.nl: Creditcardgegevens gelekt na hack Nationale Theaterkassa (12/02/24)
[Open link in dit venster | Open link in nieuw venster]
Tweakers.net: Databaseggevens van Nationale Theaterkassa uitgelekt (12/02/24)
[Open link in dit venster | Open link in nieuw venster]