Volgens verschillende media zouden de gegevens van 250.000 consumenten van Ticketscript op straat liggen vanwege een lek in hun database. Maar wat blijkt? Het gaat wel degelijk over de data van Ticketscript, maar de lek zit heel ergens anders.
We kunnen ons voorstellen dat je niet de hele dag met je neus op het nieuws hangt, daarom praten we je even bij. Wat is er aan de hand? Ticketscript is een ticketbedrijf dat tijdens ADE, Dutch Design Week, Martin Garrix en nog veel meer events, de kaartjes verzorgt. Je koopt, betaalt en download de ticket via deze service en daar moet je uiteraard wel wat gegevens voor achterlaten. Vanmorgen meldde verschillende media dat precies die gegevens nu op straat liggen. En dan hebben ze het niet over één of twee gegevens, maar over de gegevens van 250.000 personen. Dat is niet zo mooi, maar het verhaal zit anders in elkaar. Althans, dat laat Ticketscript zelf weten in een statement. Want die gegevens zijn inderdaad wel van Ticketscript, maar de onveilige database komt heel ergens anders vandaan.
In het programma Opgelicht werd bekend dat er met een simpel admin account ingebroken kon worden op het platform. Ticketscript zelf zegt daar het volgende over:
'De data die op dit platform aanwezig is, bestaat uit een beperkte hoeveelheid namen, e-mailadressen en in sommige gevallen telefoonnummers van consumenten. De ethische hacker heeft een sample genomen van data van een evenement uit 2012. Het gaat in geen geval om gevoelige informatie zoals betaalgegevens.'
Daarnaast meldt het bedrijf dat het niet zou gaan over hun eigen platform, maar over het platform vaan een toeleverancier.
'De kwetsbaarheid betrof een onveilige gebruikersnaam/wachtwoord-combinatie. Na de melding hebben wij direct onze leverancier geïnformeerd en de situatie binnen een uur opgelost. Dit incident vertegenwoordigt geenszins de beveiligingsstandaarden van het ticketscript-platform. Hoewel het niet direct om onze eigen software gaat, nemen wij wel de verantwoordelijkheid in deze. Wij hanteren de gebruikelijke standaarden om de aanwezige data te beschermen.'
Dat er wat mis is lijkt duidelijk, maar dat 250.000 gegevens op straat liggen is grote onzin. De hacker heeft een voorbeeld genomen om een voorbeeld te stellen en sindsdien is het gat gewoon gedicht.
'Direct na de melding hebben wij alle passende maatregelen genomen. Het spijt ons zeer dat dit heeft kunnen gebeuren. Het heeft ons extra alert gemaakt en wij zullen met verhoogde aandacht en inzet werken aan een zo veilig mogelijk platform voor onze klanten.'
Dus wel eens tickets gekocht bij Tickerscript en bang dat je gegevens op straat liggen? Maak je vooral geen zorgen, het is allang gefixt!