Wachtwoorden en privégegevens van 130.000 festivalbezoekers gelekt
Het populaire technofestival DGTL heeft de wachtwoorden en privégegevens van 130.000 bezoekers gelekt. De organisatie had per ongeluk de inloggegevens van zijn database online gezet waardoor iedereen toegang kon krijgen tot deze zeer gevoelige gegevens, meldt RTL Nieuws na onderzoek.
DGTL heeft het lek gedicht en zal gedupeerde bezoekers inlichten, bevestigt Jasper Goossen, ceo van de organisator Apenkooi Events. Ook wordt melding gedaan bij de Autoriteit Persoonsgegevens.
Cybercriminelen juichen om datalek
Gelekte wachtwoorden en privégegevens zijn gewild bij cybercriminelen. Ze gebruiken wachtwoorden om gedupeerden te hacken. Privégegevens worden gebruikt voor phishingaanvallen en oplichtingtrucs.
Ongeschikte versleuteling
In totaal zijn er 109.390 gelekte wachtwoorden. Eerst moeten wachtwoorden worden gekraakt, wat gebruikelijk is na een datalek. Dit is bij DGTL een fluitje van een cent, aangezien de wachtwoorden zeer zwak zijn versleuteld. Het festival gebruikt een versleuteling die in 2008 al ongeschikt is verklaard.
Gedupeerde bezoekers
Naast wachtwoorden gaat het om volledige namen, e-mailadressen, geboortedatums, woonadressen en tienduizenden 06-nummers. De gedupeerde zijn bezoekers die tussen 2015 en 2018 het festival bezochten. Daarna is DGTL overgestapt op een extern ticketsysteem en is de database niet meer verder gebruikt.
‘Deze data zijn stom genoeg online blijven staan’, stelt Goossen. DGTL is bezig met een onderzoek of onbevoegden toegang hebben gehad tot deze data.
Bron: RTL Nieuws