Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)
QQ-Tickets.
"[...] iets meer dan duizend klanten [...]" (WebWereld, 11/10/25)
"[Er is] een relatief klein klantenbestand van iets meer dan duizend klanten, die [met behulp van de standaard inloggegevens] te achterhalen zijn.Tussen de gegevens zitten naam, adres, woonplaats en gekochte tickets. Bankrekeningnummers en creditcardnummers zijn niet leesbaar." (WebWereld, 11/10/25)
Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.
"Een webshop in concertkaartjes gaf vreemden toegang als beheerder door het standaard wachtwoord voor de beheerder niet te veranderen. Zo waren klantgegevens te achterhalen. Een tipgever heeft ontdekt dat de beheersomgeving van webshop QQ-Tickets wel erg toegankelijk was. Voor het inloggen als beheerder werd gebruik gemaakt van de gebruikersnaam 'admin' en het wachtwoord 'admin'." (WebWereld, 11/10/25)
"Het bedrijf heeft het Thuiswinkel Waarborg, dat geen andere eisen stelt aan de beveiliging dan het hebben van een versleutelde verbinding voor het versturen van klantgegevens. Desgevraagd erkent QQ Tickets ook geen andere eisen te hebben gekregen. [...] QQ Tickets erkent het falen en reageert merkbaar geschrokken." (WebWereld, 11/10/25)
Eerste publicatie:
WebWereld: Lek19 - Administrator toegang tot een webshop (11/10/25)
Zie verder:
BoF: Datalek - Webshop QQ-Tickets geeft klantgegevens weg (11/10/28)
Rejo Zenger: Webshop toegankelijk met standaard wachtwoord (11/10/30)
