Webshop toegankelijk met standaard wachtwoord

Afbeelding: Wembley Stadium 11-09-2010 van Karen Roe | Licentie: CC BY

Doordat het standaard wachtwoord niet was aangepast, kon iedereen als beheerder inloggen in de webwinkel van voor concertkaarten.

In het artikel Administrator toegang tot een webshop schrijft Webwereld:

Een tipgever heeft ontdekt dat de beheersomgeving van webshop QQ-Tickets wel erg toegankelijk was. Voor het inloggen als beheerder werd gebruik gemaakt van de gebruikersnaam ‘admin’ en het wachtwoord ‘admin’. […] Daarom is er een relatief klein klantenbestand van iets meer dan duizend klanten, die hierdoor te achterhalen zijn. Tussen de gegevens zitten naam, adres, woonplaats en gekochte tickets. Bankrekeningnummers en creditcardnummers zijn niet leesbaar. […] QQ Tickets erkent het falen en reageert merkbaar geschrokken.