Abonneer je gratis op Techzine!

Door een lek in de website van poppodium Tivoli is het voor een hacker kinderlijk eenvoudig geweest om de gegevens van enkele honderdduizenden gebruikers buit te maken.

Het zou hierbij gaan om het e-mailadres van meer dan 100.000 personen en de NAW-gegevens van z’n 50.000 gebruikers. De hacker kon deze gegevens buitmaken door een script op de website dat vatbaar bleek voor een SQL-injectie. Hierdoor konden de tabellen uitgelezen worden die zich bevonden in de database tivoli0db. Het gaat echter niet om een kwaadwillende hacker, de hacker maakte als bewijs wel wat data bekend maar lekte hierbij geen persoonsgegevens.

De hacker liet weten het te betreuren dat grote websites nog steeds te weinig aandacht besteden aan de beveiliging van hun website en de gegevens van de gebruikers. De hacker probeert andere bedrijven en websites dan ook te waarschuwen met de boodschap dat het de volgende keer geen zogenoemde grey-hat is die hun website onder handen neemt. De hacker die de hack op Tivoli uitvoerde kan je omschrijven als een grey-hat, een hacker met goede bedoelingen.

Naast de gegevens van gebruikers heeft de hacker ook enkele andere belangrijke data buit kunnen maken. Zo werden er ook verschillende wachtwoorden en inloggegevens voor bijvoorbeeld de ftp-server en Google Analytics buitgemaakt. Nadat de hack bekend is gemaakt heeft Tivoli direct contact opgenomen met de ontwikkelaar van de website. Deze kwam vervolgens binnen een uur met een patch op de proppen die het lek in de beveiliging heeft gedicht.