Twinkle | Digital Commerce

Privé-gegevens Ticketscript-boekers gelekt

2017-08-14
180101
  • [nieuws]
  • 0:47

Een database met privégegevens van meer dan 250.000 consumenten die boekten via Ticketscript, is onveilig. Dat blijkt uit onderzoek van het tv-programma Opgelicht. Volgens Ticketscript zelf zijn de gegevens niet gebruikt voor criminele doeleinden.

De slecht beveiligde database van Ticketscript bevatte namen, emailadressen en telefoonnummers van meer dan 250.000 mensen die geboekt hadden via de kaartverkoopsite. Het gaat onder meer om bezoekers die er kaartjes kochten voor grote evenementen als Amsterdam Dance Event, de Dutch Design Week en concerten van Martin Garrix.

Standaard inloggegevens
Het lek is inmiddels gedicht. Volgens beveiligingsonderzoeker Sijmen Ruwhof, die in opdracht van AVROTROS' Opgelicht de Ticketscript-database onder de loep nam, lag de fout bij het gebruik van een standaard gebruikersnaam en wachtwoord ('admin'). Wie de standaard inloggegevens invulde bij het beheerdersgedeelte, kon moeiteloos bij de privégegevens.