Vue Cinemas heeft klanten ingelicht over het datalek van eerder dit jaar, waarbij onder meer bankrekeninggegevens, versleutelde wachtwoorden en e-mailadressen toegankelijk waren. Hoewel meerdere onbevoegden toegang hadden, zouden er geen gegevens daadwerkelijk gestolen zijn.
In de mail meldt de bioscoopketen dat er op basis van onderzoek door forensische experts is gebleken dat 'andere onbevoegden' dan de 'ethische hacker' die het datalek openbaarde, toegang hadden tot de database. Alleen de desbetreffende hacker downloadde volgens de onderzoekers een kleine hoeveelheid persoonsgegevens om dit aan de rapporterende journalist van RTL Nieuws te kunnen aantonen. De twee betrokkenen hebben schriftelijk verklaard dat de kopieën van deze gegevens permanent zijn verwijderd. Verder zouden geen andere partijen gegevens hebben gedownload. Hierdoor zou er een zeer laag risiconiveau zijn wat mogelijke nadelige gevolgen voor getroffenen betreft.
Het datalek werd eind augustus van dit jaar geopenbaard op basis van de ondervindingen van een hacker. Een fout in de website van Vue zou ervoor hebben gezorgd dat de broncode van de website in te zien was, waaronder dus ook uiteenlopende gebruikersgegevens. Naast de naam, het e-mailadres en de geboortedatum van klanten, waren ook gehashte wachtwoorden en bankrekeningnummers zichtbaar. Intussen zegt Vue de kwetsbaarheden te hebben verholpen en heeft het bedrijf een audit laten uitvoeren, waarna er verdere beveiligingsverbeteringen zijn doorgevoerd.