Vue Cinemas heeft klanten onlangs op de hoogte gebracht van een datalek dat eerder deze zomer heeft plaatsgevonden. Het incident leidde tot de blootstelling van gevoelige informatie, waaronder bankrekeningnummers, versleutelde wachtwoorden en e-mailadressen. Hieronder volgt een overzicht van de gebeurtenissen en maatregelen.
Geen Echte Datadiefstal
Hoewel meerdere onbevoegde personen toegang hadden tot de gegevens, is er geen daadwerkelijke datadiefstal opgetreden. Vue Cinemas heeft in een e-mail aan zijn klanten bevestigd dat forensische experts hebben vastgesteld dat naast de ‘ethische hacker’, die het datalek aan het licht bracht, ook andere ongeautoriseerde personen toegang hadden tot de database. Het enige doel van de hacker was om een kleine hoeveelheid persoonsgegevens te downloaden om dit aan een journalist van RTL Nieuws te laten zien. Beide partijen hebben schriftelijk verklaard dat alle kopieën van deze gegevens permanent zijn verwijderd. Er zijn geen aanwijzingen dat andere partijen gegevens hebben gedownload, waardoor het risico voor de betrokkenen zeer laag is.
De Onthulling en Oorzaken van het Datalek
Het datalek werd eind augustus van dit jaar openbaar gemaakt door een hacker. De inbreuk werd veroorzaakt door een fout in de website van Vue, waardoor de broncode van de site en diverse gebruikersgegevens toegankelijk waren. Klantgegevens zoals namen, e-mailadressen, geboortedata, gehashte wachtwoorden en bankrekeningnummers werden blootgelegd.
Verbeteringen en Audits
Vue Cinemas heeft onmiddellijk actie ondernomen om de kwetsbaarheden te herstellen. Naar aanleiding van het incident heeft het bedrijf een uitgebreide audit laten uitvoeren om verdere beveiligingsverbeteringen te identificeren en door te voeren. Deze maatregelen zijn genomen om ervoor te zorgen dat de gegevens van klanten beter worden beschermd en herhaling van dergelijke incidenten wordt voorkomen.
De verstuurde e-mail naar klanten:
