Door onvoldoende beveiliging van cheaptickets.nl zijn de gegevens van 715.000 klanten die tussen 2008 en 2009 gebruikt maakten van de website toegankelijk geweest voor hackers. Dat schrijft technologienieuwssite Webwereld vandaag.
Webwereld werd op de hoogte gebracht van het “ongekend grote” lek door een anonieme tipgever, die zei toegang te hebben tot een database met klantgegevens als volledige naam, woonplaats, telefoonnummer en maaltijdvoorkeur tijdens de vlucht. De 715.000 klanten kochten samen 1,2 miljoen tickets. In zo’n tachtigduizend gevallen werd ook een paspoortnummers opgegeven. Met de gegevens zouden kwaadwillenden identiteitsdiefstal kunnen plegen, maar voor zover bekend heeft de hacker die het lek ontdekte er zelf geen misbruik van gemaakt.
Betalingsgegevens als creditcardnummer en rekeningnummer (bij iDeal-betalingen) waren niet toegankelijk voor de hacker.
Cheaptickets heeft Thuiswinkel Waarborg
De nalatigheid is opmerkelijk, omdat de website een Thuiswinkel Waarborg-label heeft. Dat moet de klant ervan verzekeren dat hij of zij met een “betrouwbare en veilige manier van online winkelen” te maken heeft. In maart van dit jaar controleerde Thuiswinkel Waarborg de website van cheaptickets nog, schrijft de NOS. Er werden geen problemen gezien en het certificaat werd afgegeven.
Het huidige systeem waar cheaptickets.nl mee werkt (met de gegevens van drie miljoen klanten) is niet gekraakt. De website geeft toe dat het lek in de oude database niet had mogen bestaan en zegt dat het inmiddels gedicht is.
GroenLinks: niet langer wachten op meldplicht
GroenLinks is verbijsterd dat opnieuw is gebleken dat persoonsgegevens niet veilig zijn op internet. Kamerlid van de partij Arjan El Fassed stelt dat dit nieuwste lek aantoont dat niet langer kan worden gewacht op een meldplicht voor ict-incidenten. Dat zou moeten leiden tot een verbetering van de beveiliging van gegevens.
Volgenarjanelfassed Arjan El Fassed gegevens honderdduizenden klanten cheaptickets.nl gelekt - we kunnen niet langer wachten met meldplicht ict-incidenten http://t.co/sP0yR8A7
In de Kamer wordt al langer gesproken over een dergelijke meldplicht. Het kabinet lijkt hier echter geen haast mee te hebben, aldus GroenLinks.