Privégegevens Nederlandse concertbezoekers op straat

Privégegevens Nederlandse concertbezoekers op straat

21-12-2016 07:18 Laatste update: 27-04-2018 00:55

Door een fout van Ticketscript liggen privégegevens van ruim 250.000 concertbezoekers op straat. De data zou niet zijn misbruikt.

Het bedrijf Ticketscript, dat de kaartverkoop voor evenementen regelt, had een lek waarmee de privégegevens van meer dan 250.000 bezoekers van concerten, festivals en beurzen op straat liggen. De gegevens zouden niet zijn misbruikt door criminelen.

In de onveilige database van Ticketscript stonden de volledige namen, emailadressen en telefoonnummers van mensen die via het platform een kaartje voor een evenement hebben gekocht. 

Onder andere het Amsterdam Dance Event (ADE), de Dutch Design Week en concerten van Martin Garrix staan in de lange lijst met evenementen waarvan de privégegevens van bezoekers voor iedereen zichtbaar waren. 

Standaard ​inlog

Beveiligingsonderzoeker Sijmen Ruwhof kwam, na een verzoek van het tv-programma Opgelicht, het lek op het spoor omdat Ticketscript de database met gegevens van evenementbezoekers beveiligde met een standaard gebruikersnaam en wachtwoord. Door in te loggen met deze simpele combinatie kreeg hij toegang tot de privégegevens van meer dan 250.000 evenementbezoekers, waarvan 'meer dan 100.000 Nederlanders'.

Kwaadwillenden zouden deze informatie kunnen gebruiken om persoonlijke e-mails te sturen, bijvoorbeeld een nepaanmaning voor een concertkaartje. Het pdf-bestand zou vervolgens misbruik kunnen maken van kwetsbaarheden in Acrobat Reader waarmee ransomware op de computer wordt geïnstalleerd.

Ransomware is een virus dat bestanden gijzelt totdat je betaalt via bijvoorbeeld bitcoin. Veel mensen betalen, waardoor het voor internetcriminelen een gemakkelijke manier is om geld te verdienen.

Lek is gedicht

Ruwhof heeft de slecht beveiligde database bij Ticketscript gemeld, die het lek bevestigen en inmiddels hebben gedicht.

"Verder onderzoek heeft aangetoond dat de beperkte hoeveelheid gegevens die aanwezig was op dit platform niet door iemand anders dan de ethische hacker is ingezien", aldus de advocaat van het ticketbedrijf, die zegt dat Ticketscript de situatie 'enorm betreurd'.

In het tv-programma Opgelicht van AVROTROS is vanavond aandacht besteed aan het lek.