Pathe-automaat lekt persoonsgegevens
Nieuws

Pathe-automaat lekt persoonsgegevens

vrijdag 02 januari 2009 18:00

Een automaat voor bioscoopkaartjes toont per ongeluk alle reserveringen in 2008.


Een kaartjesautomaat in de Pathé De Munt-bioscoop in Amsterdam blijkt door een storing tijdens de kerstvakantie toegang hebben geboden aan een lijst met internetreserveringen van het afgelopen jaar. Het ging om gegevens van mensen die via internetacties kaartjes hadden gereserveerd.

Dit ontdekte Reinder Rustema toen hij in de vakantie langs het automaat in Pathé De Munt liep en zag dat de prullenbak van Windows werd getoond. Hij schrijft per e-mail: 'Via de trash can kon ik de verkenner openen en kon ik door het hele systeem bladeren. (..) Uiteindelijk kwam ik bij een bestandje presales.xls terecht dat ik met Wordpad heb geopend. En ja hoor, alle internetreserveringen van het afgelopen jaar.'

Rustema maakte daar een paar kiekjes van en zette deze online. Rustema noemt de manier waarop het systeem omgaat met persoonsgegevens schandalig. 'Je moet persoonlijke gegevens alleen bewaren zolang als nodig en dan ook goed beschermd. Want nu kunnen we allemaal zien dat [naam klant, red.] op vrijdag 8 februari naar The Kite Runner is gegaan met nog iemand. Misschien hoorde ze wel op haar werk te zijn of had ze zich juist ziek gemeld.'

Volgens betrokkenen rond het reserveringsysteem zou Pathé zelf verantwoordelijk zijn voor de beveiliging, maar de bioscoopketen was nog niet bereikbaar voor een toelichting.(update 3 jan)

Tonie was in 1999 een van de eerste bloggers in Nederland. Sinds onze start in 2005 doet hij dat ook voor Bright. Sinds 2014 is Tonie de eindredacteur van Bright.nl.

Reacties

Geen statement van Pathé zelf? Ik was juist nieuwsgierig naar alle achtergronden! Het ding leek me namelijk een zwakke schil met visual basic ofzo in elkaar geklust, waar scriptkiddies ook mee werken.

En wat is de naam en geschiedenis van het Duitse bedrijf dat het heeft gemaakt? Was de opdracht wel om het veilig en stabiel te maken? Gaan ze nu ook verhaal halen bij de leverancier?

Ik herinner me uit mijn tijd als werkstudent in Pathé Cinerama dat superstabiele kassa-systeem dat onder DOS-draaide. Jammer dat dat weggedaan is, want volgens mij was dat prima.

Volgende keer ga ik wat meer doen dan alleen kiekjes maken, dan bel ik even wat experts om te vragen wat ik allemaal nog meer kan doen, want ik ben maar een eindgebruiker zonder veel expertise. Kun je nagaan...

 

Denk dat ReindeR Rustema weldegelijk kennis heeft, met zijn thuis servertje.
heeft er zelfs plaatjes van in de temp map van zijn website,

 

De leverancier van het software pakket is Ticket International.

ReindeR misschien dat je je server ff dicht zet, iedereen kan bij temp map!

 

leverancier=Ticket International

 

Misschien wel goed dat dit gebeurd is -- weer wat aandacht voor het zéér terechte "Je moet persoonlijke gegevens alleen bewaren zolang als nodig en dan ook goed beschermd"...

(En goed dat Bright de uitglijder van het publiceren van "naam klant" rechtgezet heeft)

 
@Arjan: Naam klant heeft nooit hier op de site gestaan hoor. Stond in de geciteerde mail.
 

Oei, dan snel excuses voor deze beschuldiging. Ik dacht me inderdaad te herinneren dat er wel een naam stond en vandaar blij dat ik later "[naam klant, red.]" zag. Los draadje in mijn hoofd, dat is géén goed begin van 2009 ;-)

 

Er is een manier waarmee je het apparaat makkelijk opnieuw op kan starten. Tada, windows xp scherm. Vanuit xp is het helaas ook mogelijk om de 'geschiedenis' te bekijken. Sonde, en dan te bedenken dat het interactie ontwerp van het apparaat ook al niet bijster geweldig werkt...

Maar ik blijf toch een trouwe pathé bezoeker met mijn abbonement :D

 

Nieuwsbrief