Site vliegtickets lekt gegevens 715.000 klanten

Afbeelding: UH-1N Cockpit van Steve Snodgrass | Licentie: CC BY

Door een onvoldoende gepatchte server lekte CheapTickets.nl een database van 715.000 klanten.

Webwereld schrijft in het artikel 715.000 klanten van CheapTickets.nl:

Door een onvoldoende gepatchte server lekte CheapTickets.nl een database van 715.000 klanten. […] Hij ontdekte dat op de Windows Server 2003 omgeving niet alle patches waren gedraaid. Omdat de omgeving kwetsbaar was voor een in 2009 gepubliceerde zwakheid, kon hij toegang krijgen tot het systeem met daarop de database met klantgegevens.

In de database staat de persoonlijke informatie van 715.000 klanten, met onder andere volledige naam, adres, woonplaats, maaltijdvoorkeur, leesbare wachtwoorden en telefoonnummer. Gezamenlijk namen deze klanten ruim 1,2 miljoen tickets af. Voor vluchten naar onder andere de Verenigde Staten geven reizigers hun paspoortnummer door. Daarvan staan er zeker 80.000 in de database.

Tegenover Webwereld stelt CheapTickets het volgende: […] Wij betreuren ten zeerste dat dit heeft kunnen plaatsvinden en willen met klem benadrukken dat alleen toegang tot een testomgeving is verkregen met consumentengegevens die gedurende de periode 2008 tot 2009 werden verzameld. Het gehackte testgedeelte betrof geen live omgeving waarin de consument normaliter boekingen verricht. […] Zodra het voorval bij ons bekend werd is alle toegang tot de betreffende link afgesloten.