DGTL blundert met privégegevens bezoekers

Techno-organisator DGTL heeft per ongeluk de wachtwoorden en privégegevens van 130.000 bezoekers gelekt. Dat meldt RTL Nieuws op basis van eigen onderzoek. DGTL had per ongeluk de inloggegevens van zijn database gepubliceerd, waardoor hackers toegang zouden kunnen krijgen tot de gevoelige informatie. Volgens RTL Nieuws is de database wel versleuteld, maar met een achterhaald systeem dat door mensen met verstand van zaken niet al te moeilijk te kraken is. 

Volgens Apenkooi-directeur Jasper Goossen gaat het om oude gegevens, van bezoekers die tussen 2015 en 2018 het festival bezochten. Daarna is het festival overgegaan op een ander ticketsysteem. 'Deze data zijn stom genoeg online blijven staan', zegt Goossen tegen RTL. 'De privégegevens van onze bezoekers zijn heel belangrijk voor ons en hadden niet op deze manier nog toegankelijk mogen zijn.' Het gaat om wachtwoorden, email-adressen, woonadressen en 06-nummers. Het lek werd een paar maanden geleden al ontdekt door een hacker die de digitale wachtrij voor tickets probeerde te omzeilen. Hij stelde de organisatie op de hoogte, en die ondernam actie, maar naar nu blijkt was dat niet voldoende om alle data offline te halen.