Vue lekt privégegevens honderdduizenden bioscoopbezoekers
Door een lek bij bioscoopketen Vue was het mogelijk om van alle bezoekers hun privégegevens en bankrekeningnummer in te zien. De sleutels tot de digitale kluizen met al die gegevens stonden door een fout openbaar op hun website.
Het lek is inmiddels gedicht, zo laat een woordvoerder van Vue aan RTL Nieuws weten: "Vue neemt dit uiterst serieus en heeft alles gelijk in gang gezet met alle betrokken partijen om het lek te dichten."
Vue heeft in Nederland twintig bioscopen, onder andere in Den Bosch, Hilversum, Eindhoven en Deventer.
Miljoenen transacties
Door het lek waren de privégegevens en de door criminelen zo gewilde bankrekeningnummers voor iedereen in te zien en buit te maken. Het gaat om miljoenen transacties voor bioscoopkaartjes waarvan de namen en bankrekeningnummers konden worden opgezocht.
RTL Nieuws heeft de transacties van een willekeurige dag gecontroleerd. Daarin stonden ruim 3400 verkochte kaartjes met daarbij de namen en bankrekeningnummers van kopers. Ook was informatie van profielen van Vue-bezoekers in te zien, zoals hun woonadres, geboortedatum en email.
Goud waard voor criminelen
Bankrekeningnummers zijn goud waard voor criminelen omdat ze op twee manieren kunnen worden misbruikt. Allereerst worden de gegevens door bedrijven en organisaties gebruikt ter controle van je identiteit. Met zo'n IBAN-nummer wordt het gemakkelijk om identiteitsfraude te plegen.
Als tweede kunnen IBAN-nummers worden misbruikt voor zeer gerichte phishingaanvallen. Een crimineel kan een geloofwaardig phishingbericht opstellen door jouw naam, woonadres en rekeningnummer erin te verwerken. Als ontvanger zul je zo'n bericht sneller vertrouwen omdat jouw daadwerkelijke gegevens erin staan.