De gegevens van honderdduizenden bezoekers van dierentuinen en pretparken zijn gelekt. Het gaat om bezoekers van onder meer de Apenheul, Duinrell en Diergaarde Blijdorp. De gegevens kwamen online door een menselijke fout bij Ticketcounter, het bedrijf dat de bestellingen voor eerdergenoemde parken verwerkt.
Ticketcounter ontdekte vorige week dat de gegevens werden verkocht op het darkweb. Het bestand is inmiddels al verwijderd, maar criminelen hebben al kopieën gemaakt van het bestand. Daarmee wordt Ticketcounter ook gechanteerd: als het bedrijf 7 bitcoin, omgerekend ongeveer EUR 280.000 betaalt, dan verwijderen de criminelen de gegevens. Het bedrijf zegt dit niet te doen en heeft aangifte gedaan.
Ticketcounter zegt nog niet precies te kunnen vertellen hoeveel en welke bedrijven getroffen zijn. "Sommige partners zijn nog druk bezig om hun klanten in te lichten. Daarom willen wij ze niet onder druk zetten door ze nu al te noemen", aldus Ticketcounter-directeur Sjoerd Bakker tegenover NU.nl.
In het bestand staan onder andere gegevens als naam, mailadres, telefoonnummer, adres, geboortedatum en IBAN. Wachtwoorden of creditcardgegevens zijn niet gelekt. Klanten wordt aangeraden waakzaam te zijn op gerichte phishingmails, die met deze gegevens goed op te stellen zijn.
