Gebruik standaard wachtwoord geeft toegang tot klantgegevens ticketshop (11/10/25)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

QQ-Tickets.

Betrokkenen

"[...] iets meer dan duizend klanten [...]" (WebWereld, 11/10/25)

Soort (persoons)gegevens

"[Er is] een relatief klein klantenbestand van iets meer dan duizend klanten, die [met behulp van de standaard inloggegevens] te achterhalen zijn.Tussen de gegevens zitten naam, adres, woonplaats en gekochte tickets. Bankrekeningnummers en creditcardnummers zijn niet leesbaar." (WebWereld, 11/10/25)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

"Een webshop in concertkaartjes gaf vreemden toegang als beheerder door het standaard wachtwoord voor de beheerder niet te veranderen. Zo waren klantgegevens te achterhalen. Een tipgever heeft ontdekt dat de beheersomgeving van webshop QQ-Tickets wel erg toegankelijk was. Voor het inloggen als beheerder werd gebruik gemaakt van de gebruikersnaam 'admin' en het wachtwoord 'admin'." (WebWereld, 11/10/25)

Respons van de organisatie

"Het bedrijf heeft het Thuiswinkel Waarborg, dat geen andere eisen stelt aan de beveiliging dan het hebben van een versleutelde verbinding voor het versturen van klantgegevens. Desgevraagd erkent QQ Tickets ook geen andere eisen te hebben gekregen. [...] QQ Tickets erkent het falen en reageert merkbaar geschrokken." (WebWereld, 11/10/25)

Bronnen

Eerste publicatie:
Off-site link, opens in new window WebWereld: Lek19 - Administrator toegang tot een webshop (11/10/25)

Zie verder:
Off-site link, opens in new window BoF: Datalek - Webshop QQ-Tickets geeft klantgegevens weg (11/10/28)
Off-site link, opens in new window Rejo Zenger: Webshop toegankelijk met standaard wachtwoord (11/10/30)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.