Door een lek bij bioscoopketen Vue Cinemas was het mogelijk om van alle bezoekers hun privégegevens in te zien, waaronder bankrekeningnummers en versleutelde wachtwoorden. Vue heeft haar klanten via een e-mail op de hoogte gesteld.
“Wij namen dit incident erg serieus en hebben onmiddellijk actie ondernomen”, laat Vue op hun website weten.
Vue Cinemas heeft in Nederland twintig bioscopen, onder andere in Hilversum, Den Bosch en Eindhoven.
Wat is er gebeurd bij Vue?
Op 24 augustus 2023 heeft een ethisch hacker ongeautoriseerd toegang verkregen tot de website van Vue en een aantal klantgegevens. Deze gegevens zijn in beperkte mate gedownload om de kwetsbaarheden aan te tonen. De hacker heeft diezelfde dag een RTL Nieuws-journalist benaderd, die een nieuwsartikel heeft geschreven over het incident.
Om welke gegevens gaat het?
Afhankelijk van het type account dat je bij Vue hebt, gaat het om onderstaande persoonsgegevens:
- Naam
- Geboortedatum
- Postcode
- Foto
- Geslacht
- E-mailadres
- Bankrekeningnummer
- Bestelgegevens van tickets
- Gecodeerde waarde van je wachtwoord
- Personeelsnummer
Wat gebeurt er nu met de gelekte gegevens?
De ethische hacker en RTL Nieuws-journalist hebben schriftelijk bevestigd de persoonsgegevens definitief te hebben verwijderd, zo laat Vue in hun kennisgevingsbrief weten. Ook laat de bioscoopketen weten dat de ingeschakelde forensische experts geen aanwijzingen hebben gevonden dat onbevoegde partijen, anders dan de ethische hacker en RTL Nieuws-journalist, de persoonsgegevens in handen hebben gekregen.
Welke maatregelen heeft Vue getroffen?
In de mail geeft Vue aan dat de kwetsbaarheden die door de ethisch hacker waren ontdekt, zijn verholpen. Ze hebben een melding ingediend bij de Autoriteit Persoonsgegevens en extra beveiligingsverbeteringen doorgevoerd op hun website en app. Daarnaast hebben ze extra beveiligingscontroles geïmplementeerd om soortgelijke incidenten in de toekomst te voorkomen.
Voorzorgsmaatregelen
Verder waarschuwt Vue haar klanten om altijd op je hoede te zijn voor verdachte activiteiten, zoals verdachte telefoontjes, e-mails of berichten. Vue zal nooit vragen om persoonlijke informatie te verstrekken via de telefoon of per mail.