De persoonlijke gegevens van 715.000 klanten die samen 1,2 miljoen vliegtickets boekten bij cheaptickets.nl zijn in handen van een hacker. Het gaat om adresgegevens, paspoortnummers, details over speciale diëten, e-mailadressen en wachtwoorden van klanten uit 2008 en 2009. De hacker heeft gebruik gemaakt van een fout in een test-webserver. Daardoor kon hij een backup van de database met alle transacties kopiëren. De webserver had niet de nieuwste software-versie, waarin het lek is gedicht.
Bekijk hier het NOS Journaal van 15.00 uur over de kraak.
Voor zover bekend heeft de hacker geen misbruik van de gegevens gemaakt. De site geeft toe dat er is ingebroken, maar zegt dat het systeem inmiddels offline is gezet. De hacker stapte met zijn ontdekking naar IT-journalist Brenno de Winter die de maand oktober heeft omgedoopt tot ‘lektober’ en via de site webwereld.nl elke dag bericht over slecht beveiligde computersystemen. Volgens De Winter is de omvang van dit lek ongekend en is het goed dat dit nu aan het licht komt voordat er mensen zijn die wél misbruik van de gegevens maken, zo laat de NOS weten.
CheapTickets.nl is lid van de Thuiswinkel Waarborg. Leden van de Thuiswinkel Waarborg laten de consument zien dat zij “een betrouwbare en veilige manier van winkelen online bieden”. Thuiswinkel Waarborg controleerde de site van CheapTickets.nl op 24 maart nog onder meer op veiligheid en privacy en gaf een certificaat af.
