De gegevens van ruim zevenhonderdduizend klanten van Cheaptickets.nl zijn in handen gekomen van een hacker. Hij verschafte zich onder meer toegang tot ticketinformatie, adresgegevens en dieetvoorkeuren, schrijft Webwereld.
Webwereld maakt deze maand onder de noemer ‘Lektober’ bijna dagelijks melding van beveiligingsfouten in computersystemen. Lek 18 gaat over een onvoldoende gepatchte server van Cheaptickets.nl, waarover de bekende ict-journalist Brenno de Winter rapporteert.
Ontwikkelomgeving
Een hacker, die anoniem wenst te blijven, tipte Webwereld over het lek. Hij kreeg toegang tot persoonlijke informatie van 715.000 klanten, waaronder naw-gegevens, telefoonnummers en maaltijdvoorkeuren. Ook stonden 80.000 paspoortnummers in de database. 'Toch blijft de schade relatief beperkt’, schrijft De Winter vanmiddag, ‘omdat het gaat om een ontwikkelomgeving met klantgegevens uit 2008 en 2009. De huidige complete omgeving bevat de informatie van 3 miljoen klanten, maar deze is, voor zover bekend, niet gekraakt.’
Betaalgegevens van klanten, zoals creditcardnummers en bankrekeningnummers via iDeal-betalingen, kwamen de hacker ook niet onder ogen.
Jeroen Wollaars
NOS-verslaggever Jeroen Wollaars wendde zich via Webwereld tot de hacker. Wollaars laat op de site van de NOS optekenen: ‘Ik boekte in 2009 een vlucht via Cheaptickets.nl. De hacker liet me zien dat hij de beschikking heeft over mijn naam- en adresgegevens, mijn e-mailadres, het wachtwoord dat ik gebruikte en de naam van mijn reisgenote. Hij kon zien dat we naar Tokyo gingen en dat zij een vegetarische maaltijd bestelde’, aldus de verslaggever.
Meldplicht voor datalekken
Webwereld schreef eerder vandaag nog dat Thuiswinkel.org voorlopig geen heil ziet in de komst van een meldplicht voor datalekken bij webwinkels, een mededeling die de belangenclub overigens twee weken geleden al deed. Thuiswinkel.org steunt het kabinetsbesluit om onderzoek te doen naar het gehele stelsel rondom certificaten en internet. ‘Nu snel allerlei procedures en meldingsplichten introduceren, terwijl een onderzoek nog wordt afgewacht, lijkt niet verstandig. Ook zal dat lasten voor ondernemingen met zich meebrengen,’ aldus een woordvoerder op 12 oktober in een bericht van de belangenvereniging. Cheaptickets.nl is lid van Thuiswinkel.org.
Op het matje
Groen Links kamerlid Arjan El Fassed heeft inmiddels laten weten dat hij de ministers Verhagen (Economische Zaken) en Opstelten (Justitie) op het matje wil roepen naar aanleiding van de onthulling door Webwereld. De parlementariër noemt het onbegrijpelijk dat Thuiswinkel.org de komst van een meldplicht voor datalekken niet ziet zitten.
Systeem nu offline
Cheaptickets geeft het datalek toe en zegt erbij dat het allemaal niet had mogen gebeuren, meldt de NOS. De 7e online reisaanbieder van Nederland (Twinkle100) wijst erop dat het systeem inmiddels offline is en dat niet is bewezen dat andere hackers dan de bron van Webwereld de gegevens ook in handen hebben.
Er is op dit moment 0 keer gereageerd op:
Cheaptickets.nl lekte data honderdduizenden klanten
Je kunt niet meer reageren op dit artikel.