NOS NieuwsAangepast

Lektober: gegevens klanten CheapTickets op straat

Als je in 2008 of 2009 een vliegticket hebt gekocht via CheapTickets.nl, kan het zijn dat je gegevens niet meer geheim zijn. De website bevat namelijk een groot lek. Hierdoor zijn de gegevens van 715.000 klanten te achterhalen.

Een hacker ontdekte het lek op een testserver van CheapTickets die draait op oude software. In de laatste software is dit lek gedicht, maar die gebruikte de website dus niet. De hacker gaf het lek door aan IT-journalist Brenno de Winter, die er vandaag mee naar buiten kwam. Volgens hem gaat het om adressen en telefoonnummers, wachtwoorden en paspoortnummers, welke reis is geboekt in 2008 of 2009, de maaltijdvoorkeuren en of er betaald is met een creditcard, en het bankrekeningnummer. "Eigenlijk alles waar iedere identiteitsdief van zal dromen", aldus De Winter. "Het is in ieder geval het grootste lek dat ik in mijn carrière ben tegengekomen. En dan is het nog maar een deel van de totale administratie."

Verslaggever Jeroen Wollaars rook onraad omdat ook hij bij de website een vlucht had geboekt: "Ik boekte in 2009 een vlucht via CheapTickets.nl. De hacker liet me zien dat hij de beschikking heeft over mijn naam- en adresgegevens, mijn e-mailadres, het wachtwoord dat ik gebruikte en de naam van mijn reisgenote. Hij kon zien dat we naar Tokio gingen en dat zij een vegetarische maaltijd bestelde", aldus Wollaars.

Sorry

Of er, naast de hacker, meer mensen toegang hebben gekregen tot de database met gegevens is niet bekend. De testserver van CheapTickets is inmiddels offline gehaald. Opmerkelijk genoeg is de website lid van de Thuiswinkel Waarborg. Voor de consument betekent dat dat ze een "betrouwbare en veilige manier van online winkelen bieden". CheapTickets zegt het voorval te betreuren en benadrukt dat het om een testomgeving ging.

Lektober

Het is het zoveelste lek dat deze maand bekend is geworden. Eind september riep Webwereld de maand oktober uit tot lektober: deze hele maand onthullen ze een privacylek in een website of overheidsdienst. Dat doen ze om te laten zien hoe belangrijk het is om privégegevens goed te beveiligen.

Zo werden op 8 oktober tientallen gemeentewebsites uit de lucht gehaald omdat ze niet goed beveiligd bleken. Gegevens van gebruikers waren makkelijk te achterhalen.

Voordat Webwereld zo'n lek aan de grote klok hangt, brengen ze de bewuste organisatie overigens wel op de hoogte van het lek.

Door: Helen

    Deel artikel:

    Advertentie via Ster.nl