Concertkaartenwinkel lekt financiele gegevens

Afbeelding: The Scientists van Jason Persse | Licentie: CC BY-SA

De website van concertkaartenverkoper Rang1Tickets lekte door slechte beveiliging de creditcard en bankgegevens van klanten.

In het artikelĀ Concertkaartenwinkel lekt bank- en creditcarddata:

Ticketverkoper Rang1Tickets had de toegang tot de administratie zo slecht beveiligd dat een zeer basaal lek toegang gaf. Ook bank- en creditcardnummers en adressen van klanten waren toegankelijk.

Rang1Tickets, dat concertkaartjes verkoopt, lijkt de complete bedrijfsadministratie via de eigen website te voeren. Zo voert het bedrijf een persoonsadministratie van klanten, met inbegrip van bankrekeningnummers en creditcardnummers. Ook omzetadministratie rond evenementen en afspraken zitten in het systeem. […]

De beveiliging voor medewerkers blijkt wel op een heel erg basaal niveau kwetsbaar te zijn. Wie zich als beheerder (admin) probeert aan te melden en als wachtwoord ‘or’1’=’1 komt als systeembeheerder binnen en heeft toegang tot allerhande gegevens.