Kaartverkoper Ticketmaster informeerde klanten deze week over een datalek. Het bedrijf zou echter al maandenlang van het lek op de hoogte zijn geweest, beweert de Britse bank Monzo.

Monzo zag dat er vanaf april fraude is gepleegd met creditcards die ook aan Ticketmaster waren gekoppeld. Van de vijftig fraudemeldingen op één dag, hadden klanten bij 70 procent van de gevallen recent een bedrag via Ticketmaster afgerekend.

De bank maakte op 12 april bij Ticketmaster melding van fraude. De kaartverkoper is toen een intern onderzoek gestart. Het ticketbedrijf beweerde later dat er geen bewijs was van een datalek.

Nu heeft Ticketmaster alsnog melding gedaan van een lek in dezelfde periode. Monzo heeft later ongeveer zesduizend creditcards vervangen, die allemaal zijn misbruikt.

Bedrijven zijn in Europa verplicht om een datalek binnen 72 uur na ontdekking te melden. Bedrijven riskeren een hoge boete als een lek te laat wordt gemeld. Als Monzo gelijk heeft, dan heeft Ticketmaster er 76 dagen over gedaan om het lek wereldkundig te maken. Hoewel Ticketmaster een Amerikaans bedrijf is, heeft de ondernemingen ook kantoren in Europa.

Volgens Ticketmaster is ongeveer 5 procent van de klanten slachtoffer geworden van een mogelijk datalek. Het gaat daarbij om klanten die tussen september 2017 en 23 juni 2018 een kaartje hebben gekocht.

Naast creditcardgegevens, liggen mogelijk ook namen, e-mailadressen en telefoonnummers op straat. Het is niet bekend hoeveel Nederlanders door het lek zijn getroffen.