Mensen die in de afgelopen jaren een dierentuin hebben bezocht, zijn mogelijk het slachtoffer van een datalek geworden. Hun gegevens stonden in een back-upbestand van kaartverkoopplatform Ticketcounter, dat door "een menselijke fout" op straat is komen te liggen. De systemen van Ticketcounter zelf zijn niet gehackt. Onder meer Diergaarde Blijdorp in Rotterdam, Apenheul in Apeldoorn en DierenPark Amersfoort waarschuwen hun bezoekers.

Het datalek treft onder meer mensen die tussen juni 2017 en augustus 2020 online kaartjes hebben gekocht voor Apenheul en mensen die tussen juli 2018 en augustus 2020 in Amersfoort zijn geweest. In het gelekte bestand staan hun namen, mailadressen, telefoonnummers, geboortedata en adresgegevens. Als mensen met iDEAL hebben betaald voor hun toegangskaartje, is ook hun bankrekeningnummer (IBAN) in verkeerde handen gevallen. Bij wie de informatie beland is, is niet bekend. De organisaties roepen mensen op alert te zijn op verdachte mails.

Persoonlijke gegevens van mensen zijn interessant voor criminelen. Zij kunnen zich bijvoorbeeld voordoen als een bank en mensen zo om de tuin leiden. Of zij kunnen zich juist voordoen als iemand anders en zo een instantie oplichten, bijvoorbeeld door op naam van een ander telefoonabonnementen af te sluiten.

Het Rotterdamse bedrijf Ticketcounter heeft de getroffen klanten gemaild. Daarnaast is de Autoriteit Persoonsgegevens op de hoogte gebracht. Ticketcounter en de dierentuinen hebben op hun sites een zoekvenster gezet, waarin mensen hun e-mailadres kunnen doorgeven, zodat ze te zien krijgen welke gegevens van hen uitgelekt zijn.