Gegevens van 130.000 bezoekers festival DGTL op straat door datalek09 sep 2022 om 12:33Update: een dag geledennujij commentLees 103 reactiesBij de organisator van technofestival DGTL heeft een groot datalek plaatsgevonden, meldt RTL Nieuws. Daardoor is een database met inloggegevens en andere persoonsgegevens van 130.000 bezoekers op straat komen te liggen.Door onze techredactieVolgens directeur Jasper Goossen van het festivalorganisatiebedrijf zijn er geen signalen dat de data uit het lek in verkeerde handen zijn gevallen. “Dat is iets waar wij op dit moment uitgebreid aanvullend onderzoek naar doen”, vertelt hij tegen NU.nl.Goossen zegt dat een hacker het bedrijf in juli op een datalek heeft gewezen. De festivalorganisator heeft toen direct actie ondernomen en het lek verholpen. Daarbij is het ook meteen aan de Autoriteit Persoonsgegevens (AP) gemeld.Het datalek dat in juli is opgelost, was volgens Goossen mogelijk een ander datalek dan de hacker bedoelde. De hacker concludeerde daarop dat het lek dus niet was opgelost en is daarmee naar de media gestapt. Volgens Goossen is nu pas gebleken dat het datalek in oude systemen en reservekopieën zat.”Wij hebben de draconische maatregel genomen de gehele website offline te halen. Dat moet ervoor zorgen dat er geen enkel datalek meer is”, aldus Goossen.Gegevens van oude database waren nog vindbaarHet datalek is ontstaan doordat de inloggegevens van een oude database met gebruikersgegevens online vindbaar was. Daardoor waren de inlognamen, wachtwoorden, volledige namen, e-mailadressen, geboortedatums, adressen en telefoonnummers van 130.000 mensen zichtbaar voor onbevoegden. De wachtwoorden zijn met een slechte versleuteling beveiligd. Daardoor zijn ze binnen enkele minuten te kraken.Doordat veel mensen hun loginnaam en wachtwoord op meerdere plekken gebruiken, bestaat de kans dat cybercriminelen deze gegevens kunnen misbruiken. Met deze gegevens kunnen kwaadwillenden proberen op andere plekken in te loggen.Goossen onderstreept dat er op dit moment geen signalen zijn dat de data in handen van kwaadwillenden is gevallen.Verbetering: Dit artikel is na contact met Jasper Goossen van DGTL aangepast en aangevuld. In het oorspronkelijke artikel meldde wij dat het bedrijf geen actie had ondernomen naar aanleiding van de melding. Dat blijkt niet te kloppen. We hebben deze informatie aangepast in dit artikel en aangevuld met de reactie van Goossen. Beeld: DGTLnujij commentLees 103 reactiesLees meer over:FestivalsDatalekkenTechNUjij: Uitgelichte reactiesJan_Janssen_de_TweedeIT'er09 sep 2022 om 13:02Ik las in een tweet dat ze de wachtwoorden slechts enkelvoudig gehashed hadden en dan ook nog eens enkel met MD5. In welk jaar leeft die organisatie qua beveilgiing? Dit kon je in 2000 misschien nog maken, maar in 2022 is dit wel héél erg zwak geregeld qua beveiliging.Respect: 👍 11Reacties: 💬 5 Reageer Sandaman09 sep 2022 om 12:58Onbegrijpelijk dat er zo slecht met deze privegegevens is omgegaan! Dit is puur goud voor hackers. Met deze informatie kunnen hackers nl nog veel meer dan alleen proberen op andere sites in te loggen. Telefoon, adresgegevens en geboortedata stellen je bijvoorbeeld bloot aan nep whats-appjes, nep-gesprekken met bijvoorbeeld je bank, en nepbrieven van DUO of wie dan ook. In het betere hackersegment wordt al deze data in combinatie gebruikt waardoor je er nog makkelijker intrapt, en waardoor er ook nog meer data over jou en je naasten verzameld kan worden (misschien woon je bij je ouders die bij een bankfilliaal werken?…). Respect: 👍 3Reacties: 💬 0 Reageer nujij commentBekijk alle reactiesAanbevolen artikelen NUjij-reacties nujij commentLees 103 reacties