2min

Tags in dit artikel

, ,

Het entertainmentbedrijf Studio 100 dat onder andere bekend is van Samson en Gert, K3, Mega Mindy en Kabouter Plop, heeft gegevens als adressen, telefoonnummers en logingegevens van bekende Nederlanders en Belgen gelekt.

De hacker ‘Pompiedompiedom’ ontdekte het lek en tipte Webwereld.nl uit angst voor represailles van Studio 100. Ze bleken op hun webserver meerdere databases te hosten waarvan de rechten niet goed zijn geregeld. Doordat de website van Studio 100 gevoelig is voor een eenvoudige SQL-injectie, kwamen daardoor ontzettend veel gegevens beschikbaar. Volgens Pompiedompiedom kan iedereen met een bovengemiddelde interesse voor beveiliging het lek ontdekken. Ook noemt hij het erg kwalijk dat zoveel gevoelige gegevens op een webserver staan.

In de tabellen van de gehackte webserver zat ook een lijst met bekende Nederlanders en Belgen die voor Studio 100 werken of waarvan de contactgegevens zijn opgeslagen. Volgens Webwereld, die de lijst zelf ook heeft gezien, staan namen, loginnamen, emailadressen, gecodeerde wachtwoorden, huisadressen en telefoonnummers op de lijst. Zeker voldoende informatie om identiteitsdiefstal te plegen.

Bekende namen op de lijst waren onder andere die van Joop van den Ende en zijn vrouw, Debby, Kelly, Lyndsey en Jean-Marie Pfaff, de oud-premier van Vlaanderen Kris Peters en zijn vrouw en nog meer ministers. Daarnaast staan er medewerkers van de TROS, VRT, RTV Oost, De Telegraaf, de Standaard en andere media op de lijst. Ook de top uit de entertainmentindustrie is er op terug te vinden.

Studio 100 gaat onderzoek doen naar het lek en zal in actie komen waar zij dat nodig achten. Het betreffende script verantwoordelijk voor het lek lijkt inmiddels offline te zijn gehaald.