Poppodium lekt honderduizend adressen

Afbeelding: Setlist from concert by The Rapture, Friday October 6th, Tivoli Utrecht, The Netherlands van Husky | Licentie: CC BY

Een lek in de website van Tivoli zorgt er voor dat 100.000 e-mailadressen en 50.000 naw-gegevens op straat zijn komen te liggen.

Tweakers schrijft in Beveiligingslek Tivoli gaf toegang tot gegevens tienduizenden mensen:

[…] Uit zijn verhaal blijkt dat het relatief eenvoudig was om meer dan 100.000 e-mailadressen en bijna 50.000 naw-gegevens van bezoekers van Tivoli.nl op te vragen. Een van de scripts van de website blijkt vatbaar voor sql-injectie waardoor de honderd tabellen in de database, genaamd tivoli0db, kunnen worden uitgelezen. […]

Eén tabel met profielgegevens bevat naam, adres, woonplaats en het mobiele nummer van bijna 47.000 mensen en een tabel met nieuwsbriefgegevens bevat de mailadressen van bijna 112.000 mensen. Daarnaast trof Ingratefully nog een tabel aan met gegevens van mensen die een digitale petitie hadden ondertekend: deze tabel bevatte van nog eens 9500 mensen hun naam, woonplaats en mailadres.

Bovendien, zo ontdekte Ingratefully, bevatte de database ook de inlogdetails voor Google Analytics, de inloggegevens van enkele ftp-accounts van de server en de inloggegevens van de smtp-mailserver.  […]

Nadat Tweakers.net Tivoli had ingelicht, heeft het poppodium direct contact opgenomen met Eagerly Internet, het bedrijf dat enkele delen van de website heeft ontwikkeld. Dit bedrijf heeft vervolgens binnen een uur maatregelen genomen om het lek te dichten.