Creditcardgegevens bezoekers theater gelekt

Afbeelding: Theater Seats van Matt P. | Licentie: CC BY 2.0

Een hacker heeft ingebroken in de administratie van de Nationale Theaterkassa. De database met onder meer creditcardnummers was open gezet.

In het artikel Creditcardgegevens gelekt na hack Nationale Theaterkassa  op Nu.nl:

Dat ontdekte een andere hacker, die zich bij NU.nl meldde. Hij ontdekte dat de database van de Nationale Theaterkassa zonder wachtwoord te benaderen is. Hierdoor waren ruim vierenhalfmiljoen databaseregels toegankelijk. Daarbij gaat het om gegevens van bijna honderdduizend mensen.

Tussen de gegevens zitten ook 2100 creditcardnummers met vervaldatum, waarvan er volgens de Nationale Theaterkassa nog 226 actief zijn. Dat is een risico voor misbruik en mag niet volgens de regels van creditcardmaatschappijen die het onversleuteld opslaan juist verbieden. Daarnaast zijn er ook veel bankrekeningnummers opgeslagen.

Dat er relatief weinig creditcards nog actief blijken, komt omdat er sinds begin 2010 door het bedrijf met een nieuw systeem gewerkt wordt. Daarbij worden nummers niet langer leesbaar opgeslagen. […]

[…] Dat er voor de melder van het probleem geen wachtwoord nodig is om bij de gegevens te komen, werd veroorzaakt door een eerdere inbraak. […]