Ticketscriptdatabase eenvoudig in te zien door hacker

Kocht jij ooit een kaartje bij Ticketscript? Dan kan het zo maar zijn dat jouw persoonlijke gegevens op straat liggen. Door een fout bij het bedrijf liggen namelijk de priv?gegevens van meer dan 250.000 bezoekers van concerten, festivals en beurzen op straat. De gegevens zouden niet zijn misbruikt door criminelen.

Standaard inlog
Beveiligingsonderzoeker Sijmen Ruwhof kwam het lek op het spoor omdat Ticketscript de database met gegevens van evenementbezoekers beveiligde met een standaard gebruikersnaam en wachtwoord. Door in te loggen met deze simpele combinatie kreeg hij toegang tot de priv?gegevens van meer dan 250.000 evenementbezoekers, waarvan 'meer dan 100.000 Nederlanders'.

Lek is gedicht
Ruwhof heeft de slecht beveiligde database bij Ticketscript gemeld, die het lek bevestigen en inmiddels hebben gedicht. "Verder onderzoek heeft aangetoond dat de beperkte hoeveelheid gegevens die aanwezig was op dit platform niet door iemand anders dan de ethische hacker is ingezien", aldus de advocaat van het ticketbedrijf, die zegt dat Ticketscript de situatie 'enorm betreurd'.Bron: RTL Z
Share |