2min

Tags in dit artikel

, , ,

Vorige week slaagde een hacker erin om de website van attractiepark Duinrell te hacken en heeft toen 80.000 namen en e-mailadressen van klanten buitgemaakt. Inmiddels heeft de hacker Xcrypt0 contact opgenomen met de webontwikkelaars en belooft om openheid van zaken te bieden. Het lijkt dus te gaan om een hacker met goede bedoelingen.

Donderdag werd de website van attractiepark Duinrell gehackt. Eerst leek het erop dat alleen de website gedefaced was (aanpassen van website, meestal met naam of handtekening van hacker), later wist het weblog Looopings te meldden dat de hacker ook 80.000 e-mailadressen en namen van klanten had buitgemaakt. Ze ontving een screenshot van de hacker met de gegevens.

De oorzaak ligt volgens de hacker bij de zeer gebrekkige beveiliging van het CMS van het reclamebureau Multiminded, dat de website van Duinrell verzorgt. "Het is ronduit belachelijk dat een groot bedrijf als Duinrell zo’n onhandige webdesigner heeft aangenomen. 90 procent van de sites van Multiminded is kwetsbaar", aldus de hacker.

Otto Dijkstra van Multiminded heeft inmiddels contact met de hacker, tot op heden tast hij nog volledig in het duister hoe de hacker toegang heeft verkregen tot het systeem, maar de hacker zou snel openheid vak zaken geven hierover.

Duinrell liet via zijn woordvoerder aan Webwereld weten dat het alleen gaat om de database van de nieuwsbrief. Het boekingssysteem draait elders en is bij de hack buiten schot gebleven. Duinrell is er van overtuigd dat de hacker geen kwade bedoelingen heeft met de e-mailadressen. "Hij wilde alleen aandacht en laten zien hoe goed hij is", aldus de woordvoerder.