Veilingsite voor vakanties lekt hoogste bieders

De website van vakantieveilingen.nl lekte tot voor kort de persoonsgegevens van de hoogste bieders.

In het artikel VakantieVeilingen.nl zet privégegevens in html-broncode op Tweakers:

Daar ontdekte hij een json-object dat niet alleen informatie over de veiling bevatte, maar ook veel persoonsgegevens over de hoogste bieder. Onder andere naam, adres, telefoonnummers, e-mailadres en geboortedatum konden worden bekeken.

Bovendien was het bankrekeningnummer van de hoogste bieder zichtbaar.

Emesa stelt zelf dat het pas donderdagavond op de hoogte is gebracht. Vrijdagmorgen rond een uur of 11 heeft het bedrijf het beveiligingsprobleem gedicht; het json-object bevat nu enkel nog informatie over de veiling. 

André Buren, chief technical officer bij Emesa, typeert het lek als een 'klein foutje'. […] Toen zijn bedrijf op de hoogte werd gebracht van het lek, heeft het ervoor gekozen om de website niet offline te halen: "Dat was een zakelijke afweging", aldus Buren.