VUE Bioscoop

Ik als VUE Moviepas houder heb zojuist deze mail ontvangen van VUE (Wie van jullie heeft er ook een pas & heeft deze mail ook gehad?):

Beste Movie Passer,

Vue Cinemas wil u erop attenderen dat er onbevoegde toegang is geweest tot onze website en app. We hebben dit onlangs ontdekt na een melding van een ethische hacker en daaropvolgend is een uitgebreid onderzoek gestart. We hebben onmiddellijk stappen ondernomen om dit probleem op te lossen. Ook hebben onze externe forensische experts uitgebreid onderzoek gedaan naar aanwijzingen of onbevoegden persoonsgegevens hebben verkregen uit onze website en app. Tot op heden zijn dergelijke aanwijzingen niet gevonden. Via deze weg willen we u graag uitleggen wat er is gebeurd, wat de gevolgen voor u kunnen zijn, welke maatregelen we hebben genomen en welke stappen u als reactie hierop kunt ondernemen.

Wat is er gebeurd?

U bent wellicht op de hoogte van een artikel van RTL Nieuws dat op 25 augustus 2023 is gepubliceerd, waarin is gemeld dat een ethische hacker ongeautoriseerd toegang heeft gekregen tot onze website en app en bepaalde klantgegevens. Vue heeft dit zeer serieus genomen en onmiddellijk melding gemaakt bij de Autoriteit Persoonsgegevens. We hebben ook een volledige forensische- en beveiligingsaudit van onze website en app uitgevoerd, ondersteund door externe beveiligings- en forensische experts.

Deze onderzoeken hebben bevestigd dat de ethische hacker kwetsbaarheden heeft ontdekt, die door onbevoegden konden worden gebruikt om toegang te krijgen tot de persoonsgegevens van onze online klanten. Het is ook gebleken dat andere onbevoegden dan de ethische hacker toegang hebben gehad tot onze website en app. De forensische experts hebben echter geconstateerd dat alleen de ethische hacker in beperkte mate persoonsgegevens heeft gedownload om de kwetsbaarheden aan te tonen aan de RTL Nieuws journalist. De ethische hacker en RTL Nieuws journalist hebben schriftelijk bevestigd deze beperkte gegevens definitief te hebben verwijderd. De forensische experts hebben geen aanwijzing gevonden dat onbevoegde partijen, anders dan mogelijk de ethische hacker en RTL Nieuws journalist, uw persoonsgegevens ook in handen hebben gekregen.

Welke van mijn persoonsgegevens zijn mogelijk getroffen?

Vue verwerkt de volgende persoonsgegevens van u als Movie Pass-accounthouder:


Naam
Geslacht
E-mailadres
Geboortedatum
Adresgegevens
Foto
IBAN bankrekeninggegevens

Gehashte/gecodeerde waarde van uw wachtwoord (tenzij u een account heeft aangemaakt via Facebook waardoor u geen wachtwoord heeft voor onze website). Wij slaan uw werkelijke wachtwoord niet op, maar alleen een gecodeerde, gehashte waarde ervan. Deze waarden kunnen niet worden ontcijferd of gebruikt door onbevoegden.
Ticketbestelgegevens
Wij bevestigen dat er geen andere informatie over u is getroffen door dit incident.

Wat zijn de risico's voor mij en wat kan ik doen om mijzelf te beschermen?

Zoals hierboven aangegeven, willen we u geruststellen dat de forensische experts geen aanwijzing hebben gevonden dat een onbevoegde partij, anders dan mogelijk de ethische hacker en RTL Nieuws-journalist (die ons inmiddels de garantie hebben gegeven alle gegevens te hebben verwijderd), uw persoonsgegevens in handen heeft gekregen. We geloven daarom dat het risiconiveau voor u zeer laag is.


Uit voorzorg raden we u aan altijd op uw hoede te zijn voor verdachte activiteiten, zoals verdachte e-mails, telefoontjes of berichten. Vooral als er een intentie is om meer informatie van u te krijgen of om u een onterechte betaling te laten doen. Onthoud dat Vue u nooit zal vragen om persoonlijke informatie te verstrekken via de telefoon of per e-mail. Hoewel er geen aanwijzingen zijn dat het wachtwoord van uw Movie Pass account is gecompromitteerd, kunt u dit natuurlijk wijzigen als u dat wilt.


Als u zich zorgen maakt over online fraude en veiligheid in het algemeen, dan zijn er nuttige websites, zoals https://www.fraudehelpdesk.nl/ en https://veiliginternetten.nl/.


Welke maatregelen heeft Vue genomen?

Toen we bewust werden van de ongeautoriseerde toegang van de ethische hacker, hebben we direct de volgende stappen ondernomen:

We hebben de kwetsbaarheden verholpen;
We hebben van de ethische hacker en de journalist van RTL Nieuws de bevestiging gekregen dat ze alle verzamelde gegevens hebben verwijderd en met niemand hebben gedeeld;

Hoe kan ik contact opnemen met Vue als ik een vraag heb?

Als u vragen heeft over deze brief of de veiligheid van uw persoonlijke gegevens, raadpleeg onze Veelgestelde vragen op de Vue-website of neem contact met ons op:

Email: datainfo@vuecinemas.nl
WhatsApp: 088-0230316

Onze oprechte excuses voor het ongemak dat deze kwestie mogelijk heeft veroorzaakt. We hopen dat de genomen maatregelen u zullen geruststellen dat wij de veiligheid van uw persoonsgegevens zeer serieus nemen.

Met vriendelijke groet,


Vue Cinemas B.V.