Vandaag is er wederom een grote lek bekendgemaakt tijdens de lektober actie van Webwereld. Ditmaal is Cheaptickets.nl degene die zijn zaakjes niet op orde heeft. Door een slechte gepatchte server was het mogelijk om de gegevens van 715.000 klanten in te zien. Niet alleen namen en adressen waren in te zien maar ook paspoortnummers en vliegtickets.

Dit alles meldt Webwereld zojuist op de website. De lek is afkomstig van een bron die wenst anoniem te blijven. Deze bron ontdekte dat een server welke gebruik maakt van Windows Server 2003 nog niet voorzien was van alle benodigde patches, hierdoor was de server kwetsbaar voor een lek uit 2009. Via dit lek was het mogelijk om toegang te krijgen tot de server met daarop de database met alle klantgegevens.

Er zijn echter ook ‘positieve’ zaken die we kunnen meldden, en dat is dat er in de database geen creditcardnummers of andere betaalgegevens stonden vermeld en dat het niet gaat om de in productie zijnde database van het bedrijf maar om een ontwikkelomgeving met een database uit 2009.

Hoewel er dus geen betaalgegevens zijn opgeslagen zijn helaas wel de volledige naam, adres, woonplaats en telefoonnummer van alle klanten in te zien. Ook kon men inzien welke tickets er zijn geboekt, in totaal staan er 1,2 miljoen tickets in de database. Het ergste zijn wellicht de gegevens van tickets naar de Verenigde Staten, daarbij dient namelijk ook het paspoortnummer te worden doorgegeven, hiervan staan er 80.000 in de database van Cheaptickets.

Cheaptickets heeft op moment van schrijven nog niet gereageerd op de lek, wel heeft het bedrijf aangegeven later vandaag met een officiële verklaring te komen.