Gegevens honderdduizenden klanten Cheaptickets.nl gelekt

AMSTERDAM – Door een lek in een server van Cheaptickets.nl waren gegevens, waaronder tickets en paspoortnummers, van 715.000 klanten beschikbaar voor kwaadwillenden.

Dat blijkt uit onderzoek van Webwereld na een tip van een anonieme lezer.

De tipgever ontdekte dat op een server niet alle patches uitgevoerd waren, wat betekent dat het systeem niet beschermd was tegen nieuwere aanvalmethodes. Een zwakheid die al bekend werd in 2009 kon misbruikt worden.

Zo kwamen gegevens van 715.000 klanten op straat te liggen. Naast de naam, het adres, de woonplaats en maaltijdvoorkeur waren ook gegevens zoals het telefoonnummer en het paspoortnummer te zien. Hierdoor was identiteitsfraude mogelijk, aldus Webwereld.

Betaalgegevens zoals creditcardnummers en bankrekeningnummers van betalingen via iDeal waren niet beschikbaar.

Verbijsterd

Arjan El Fassed, Kamerlid van GroenLinks, spreekt schande van het lek. “Ik ben verbijsterd dat op eenvoudige wijze tienduizenden persoonsgegevens op straat kunnen liggen. Dit kan ernstige gevolgen hebben voor al die mensen die tickets hebben geboekt via de website.”

Fassed wil minister Verhagen van Economische Zaken en minister Opstelten van Justitie en Veiligheid op het matje te roepen. Cheaptickets.nl wilde niet ingaan op vragen van Webwereld, maar laat maandagmiddag weten dat het lek gedicht is.

Voor zover bekend is er geen misbruik gemaakt van de inbraak. ''Het ging om oude gegevens uit 2008 en 2009'', zei topman Raymond Vrijenhoek.

Tip de redactie