Ruim 650 mensen die vorig jaar slachtoffer werden van een datalek bij Ticketmaster eisen nu miljoenen aan schadevergoeding van de kaartverkoper. Een Brits advocatenkantoor spant namens de honderden slachtoffers een rechtszaak aan tegen Ticketmaster en vraagt een schadevergoeding tot 5 miljoen Britse pond (5,8 miljoen euro).
In 2018 maakte Ticketmaster bekend dat er sprake was van datalek waarbij tot 40.000 Britse klanten waren getroffen. Cybercriminelen plaatsten via een derde partij kwaadaardige code op de website van Ticketmaster. Hierdoor werden er gegevens als namen, e-mailadressen, telefoonnummers en betaalgegevens van klanten onderschept.
Frauduleuze transacties
Het Britse advocatenkantoor laat tegenover de BBC weten dat veel mensen na het datalek slachtoffer zijn geworden van meerdere frauduleuze transacties. Bovendien ondervond een derde van de eisers “aanzienlijke stress” van het datalek, nadat werd geprobeerd in te loggen op hun e-mailaccounts. De overige eisers lopen nog steeds risico dat hun persoonsgegevens voor frauduleuze doeleinden worden gebruikt.
Wat is een datalek?
Bij een datalek gaat het om vernietiging, verlies, wijziging, of het delen van persoonsgegevens zonder dat dat de bedoeling was. Het moet dus gaan om een inbreuk op de beveiliging van persoonsgegevens. De persoonsgegevens zijn niet beschermd geweest, mogelijk verloren of onrechtmatig verwerkt. Een datalek komt niet alleen maar voor bij grote bedrijven zoals Ticketmaster, maar ook bij het MKB en zelfstandig ondernemers.
Wat te doen bij een datalek?
Wanneer je als ondernemer onverhoopt te maken krijgt met een datalek dan neem je eerst alle maatregelen om een actief lek te stoppen. Bij een inbraak in je computersysteem neem je bijvoorbeeld contact op met de beheerder. Is je laptop gestolen en kun je van afstand nog gegevens verwijderen, doe dit dan direct.
De AVG stelt strenge eisen aan de registratie van datalekken. Alle datalekken moeten worden gedocumenteerd. Als klant van Privacy Zeker vul je heel eenvoudig het datalekregister in, die je kan vinden in je dashboard.
Naast de registratieplicht van datalekken is er ook een meldplicht. Een ernstig datalek moet binnen 72 uur gemeld worden aan de Autoriteit Persoonsgegevens.
Als klant van Privacy Zeker word je in het geval van een datalek geholpen door de privacy experts, wij nemen contact met je op wanneer je een datalek registreert in je datalekregister. Indien nodig, helpen wij je met het doen van een melding bij de Autoriteit Persoonsgegevens.