Datalek: CheapTickets.nl lekt klantgegevens
- 27 oktober 2011
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. De website voor vliegtickets CheapTickets.nl lekte een databank met gegevens van 715.000 klanten. In totaal gaat het om informatie over 2,1 miljoen vluchten.
Door het datalek bij de aanbieder van vliegreizen werden de naam, het adres, de woonplaats, het wachtwoord, het telefoonnummer en informatie over de geboekte vluchten van klanten toegankelijk. Van de 80.000 reizigers die een vlucht naar de Verenigde Staten hadden geboekt waren ook de paspoortnummers zichtbaar. Dat is nog beperkt, omdat de gelekte databank alleen de informatie uit 2008 en 2009 bevat en gebruikt werd in een ontwikkelomgeving. De huidige complete omgeving bevat de informatie van 3 miljoen klanten, maar deze is, voor zover bekend, niet gekraakt.
De persoonlijke gegevens raakten toegankelijk doordat de server van de ticketmaatschappij onvoldoende beveiligingsupdates waren uitgevoerd, waardoor de beveiliging te wensen over liet. Hierdoor kon een hacker toegang krijgen tot het systeem met daarop de databank met klantgegevens.
De directeur van CheapTickets.nl laat in een reactie aan Nu.nl weten dat er geen misbruik zou zijn gemaakt van de persoonsgegevens. De gelekte informatie is voldoende voor criminelen om identiteitsdiefstal te kunnen plegen. De betreffende server is inmiddels offline gehaald.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.