...omdat Ticketscript de database met gegevens van evenementbezoekers beveiligde met een standaard gebruikersnaam en wachtwoord. Door in te loggen met deze simpele combinatie kreeg hij toegang tot de privégegevens van meer dan 250.000 evenementbezoekers, waarvan 'meer dan 100.000 Nederlanders'. Kwaadwillenden zouden deze informatie kunnen gebruiken om persoonlijke e-mails te sturen, bijvoorbeeld een nepaanmaning voor een concertkaartje. Het pdf-bestand zou vervolgens misbruik kunnen maken van kwetsbaarheden in Acrobat Reader waarmee ransomware op de computer wordt geïnstalleerd.

Ransomware is een virus dat bestanden gijzelt totdat je betaalt via bijvoorbeeld bitcoin. Veel mensen betalen, waardoor het voor internetcriminelen een gemakkelijke manier is om geld te verdienen.

Onder andere het Amsterdam Dance Event (ADE), de Dutch Design Week en concerten van Martin Garrix staan in de lange lijst met evenementen waarvan de privégegevens van bezoekers voor iedereen zichtbaar waren. De slecht beveiligde database is bij Ticketscript gemeld, die het lek bevestigen en inmiddels hebben gedicht.

Alles bij de bron; RTLZ


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha