‘De beheerders van het ticketingsysteem Paylogic merkten ongebruikelijke activiteit op een verouderd systeem. Na een uitgebreide analyse bleek daarop nog een oud databestand van Tomorrowland 2014 te staan. De betrokken server is direct offline gehaald’, legt woordvoerder Debby Wilmsen uit. ‘Toen we daarvan door de mensen van Paylogic op de hoogte werden gebracht, hebben we eerst de privacycommissie ingelicht. Vervolgens hebben we besloten om alle getroffen bezoekers een mail te sturen om ze op de hoogte te brengen.’

Wilmsen benadrukt dat de gestolen database geen gevoelige gegevens bevat. ‘De data zijn beperkt tot een deel van de festivalgangers van 2014 en bevatten alleen hun naam, e-mailadres, geslacht, leeftijd en postcode. De betaalgegevens, wachtwoorden en adressen van de gebruikers zitten daar niet bij.’

Paylogic zegt het voorval te betreuren. ‘Wij hebben alle nodige acties ondernomen om de aanwezigheid van verdere oude databestanden uit te sluiten. We blijven daarnaast verder investeren in de veiligheid van ons systeem. Dit incident raakt enkel Tomorrowland 2014 en niet onze andere klanten.’

Wilmsen wil de getroffen gebruikers nog waarschuwen voor eventuele phishing. ‘We vragen waakzaam te zijn bij het ontvangen van e-mails over kaartverkoop, promoties of andere geadresseerden die niet afkomstig zijn van officiële Paylogic- of Tomorrowland-communicatiekanalen. Alle communicatie van Tomorrowland wordt geleid door tomorrowland.com. Links tot de Tomorrowland-kaartverkoop zijn alleen te vinden via my.tomorrowland.com of officiële reispartners.’