Bij de organisator van technofestival DGTL heeft een groot datalek plaatsgevonden. Daardoor is een database met inloggegevens en andere persoonsgegevens van 130.000 bezoekers op straat komen te liggen.
Door onze techredactieFestivalorganisator Apenkooi Events zegt dat het datalek is gemeld bij de Autoriteit Persoonsgegevens (AP), meldt RTL Nieuws. De Autoriteit Persoonsgegevens kan niet bevestigen dat er een datalek is gemeld. “Dat is bedrijfsvertrouwelijke informatie”, zegt een woordvoerder tegen NU.nl.
Het datalek is ontstaan doordat de de database met gebruikersgegevens online vindbaar was. Daardoor waren de inlognamen, wachtwoorden, volledige namen, e-mailadressen, geboortedatums, adressen en telefoonnummers van 130.000 mensen zichtbaar voor onbevoegden. De wachtwoorden zijn met een slechte versleuteling beveiligd. Daardoor zijn ze binnen enkele minuten te kraken.
Het datalek is ontdekt door een anonieme hacker. De hacker heeft het lek bij zowel de festivalorganisator als de ontwikkelaar van de website gemeld. Het lek werd vervolgens niet opgelost, waarop de hacker heeft besloten het datalek in de publiciteit te brengen. Het lek is nu wel opgelost. Het is niet bekend of de database met persoonsgegevens in de tussentijd in verkeerde handen is gevallen.
Doordat veel mensen hun loginnaam en wachtwoord op meerdere plekken gebruiken, bestaat de kans dat cybercriminelen deze gegevens gaan misbruiken. Met deze gegevens kunnen kwaadwillenden proberen op andere plekken in te loggen.
