Een database met privégegevens van meer dan 250.000 consumenten die boekten via Ticketscript, is onveilig. Dat blijkt uit onderzoek van het tv-programma Opgelicht. Volgens Ticketscript zelf zijn de gegevens niet gebruikt voor criminele doeleinden.
De slecht beveiligde database van Ticketscript bevatte namen, emailadressen en telefoonnummers van meer dan 250.000 mensen die geboekt hadden via de kaartverkoopsite. Het gaat onder meer om bezoekers die er kaartjes kochten voor grote evenementen als Amsterdam Dance Event, de Dutch Design Week en concerten van Martin Garrix.
Standaard inloggegevens
Het lek is inmiddels gedicht. Volgens beveiligingsonderzoeker Sijmen Ruwhof, die in opdracht van AVROTROS' Opgelicht de Ticketscript-database onder de loep nam, lag de fout bij het gebruik van een standaard gebruikersnaam en wachtwoord ('admin'). Wie de standaard inloggegevens invulde bij het beheerdersgedeelte, kon moeiteloos bij de privégegevens.
Privé-gegevens Ticketscript-boekers gelekt
2016-12-21T11:12:00
2017-08-14
180101
Er is op dit moment 0 keer gereageerd op:
Privé-gegevens Ticketscript-boekers gelekt
Je kunt niet meer reageren op dit artikel.