ICT-inbreuk bij Franse Vivaticket
Vivaticket, de externe partner die de online kaartverkoop voor Franse musea verzorgt, is getroffen door een ICT-beveiligingsincident. Hierbij zijn mogelijk persoonsgegevens van klanten in handen van onbevoegden gekomen.
Musea, zoals Louvre-Lens, werden onlangs door Vivaticket op de hoogte gesteld van de inbreuk. Hoewel er op dit moment geen bewijs is dat de gestolen informatie daadwerkelijk misbruikt wordt, heeft de Functionaris Gegevensbescherming van het Louvre-Lens besloten de achterban uit voorzorg te informeren.
Geen bankgegevens buitgemaakt
Het museum Louvre-Lens benadrukt dat bankgegevens niet zijn getroffen door het incident. De informatie die mogelijk wel is gelekt, betreft identificatiegegevens die worden gebruikt bij het online aankopen van tickets. Het gaat hierbij om:
- Voor- en achternaam
- E-mailadres
- Postadres
- Inloggegevens voor de online ticketomgeving
Advies aan bezoekers
Bezoekers wordt geadviseerd extra waakzaam te zijn voor phishing. Fraudeurs zouden zich in e-mails kunnen voordoen als medewerkers van het museum of Vivaticket om zo alsnog gevoelige informatie buit te maken. Het museum adviseert om nooit persoonlijke of bancaire gegevens te delen in reactie op verdachte berichten.
Vivaticket werkt momenteel samen met cybersecurity-experts om de exacte omvang van het incident te analyseren en de beveiliging van de systemen verder aan te scherpen. Het Louvre-Lens zegt de situatie nauwgezet te volgen en klanten te informeren zodra er nieuwe relevante details bekend zijn.
Meer over cybercrime
Over Witold Kepinski
