Nieuws

Pathe-automaat lekt persoonsgegevens

2 januari 2009 18:00

<p><span style="font-weight: bold;">Een automaat voor bioscoopkaartjes toont per ongeluk alle reserveringen in 2008.</span><br /></p>

Een kaartjesautomaat in de Pathé De Munt-bioscoop in Amsterdam blijkt door een storing tijdens de kerstvakantie toegang hebben geboden aan een lijst met internetreserveringen van het afgelopen jaar. Het ging om gegevens van mensen die via internetacties kaartjes hadden gereserveerd.

Dit ontdekte Reinder Rustema toen hij in de vakantie langs het automaat in Pathé De Munt liep en zag dat de prullenbak van Windows werd getoond. Hij schrijft per e-mail: 'Via de trash can kon ik de verkenner openen en kon ik door het hele systeem bladeren. (..) Uiteindelijk kwam ik bij een bestandje presales.xls terecht dat ik met Wordpad heb geopend. En ja hoor, alle internetreserveringen van het afgelopen jaar.'

Rustema maakte daar een paar kiekjes van en zette deze online. Rustema noemt de manier waarop het systeem omgaat met persoonsgegevens schandalig. 'Je moet persoonlijke gegevens alleen bewaren zolang als nodig en dan ook goed beschermd. Want nu kunnen we allemaal zien dat [naam klant, red.] op vrijdag 8 februari naar The Kite Runner is gegaan met nog iemand. Misschien hoorde ze wel op haar werk te zijn of had ze zich juist ziek gemeld.'

Volgens betrokkenen rond het reserveringsysteem zou Pathé zelf verantwoordelijk zijn voor de beveiliging, maar de bioscoopketen was nog niet bereikbaar voor een toelichting.(update 3 jan)