Beveiligingslek Tivoli gaf toegang tot gegevens tienduizenden mensen

Een hacker is er in geslaagd om via een eenvoudige sql-injectie privégegevens van tienduizenden gebruikers van Tivoli.nl op te vragen. Ook zou de database van het Utrechtse poppodium honderdduizenden e-mailadressen bevatten. Uit zijn verhaal blijkt dat het relatief eenvoudig was om meer dan 100.000 e-mailadressen en bijna 50.000 naw-gegevens van bezoekers van Tivoli.nl op te vragen.

Eén tabel met profielgegevens bevat naam, adres, woonplaats en het mobiele nummer van bijna 47.000 mensen en een tabel met nieuwsbriefgegevens bevat de mailadressen van bijna 112.000 mensen. Bovendien bevatte de database ook de inlogdetails voor Google Analytics, de inloggegevens van enkele ftp-accounts van de server en de inloggegevens van de smtp-mailserver.

"Het is jammer om te zien dat grote websites nog steeds makkelijk te kraken zijn middels simpele sql-injecties", aldus de 'hacker'.

Alles bij de bron; tweakers