26 december 2014 13:10

Massale datalek in Chinese treinticketwebsite

In China zijn volgens een securitybedrijf de persoonlijke gegevens van meer dan 130.000 klanten van de officiële online treinticketwebsite, 12306.cn, gelekt.

De persoonlijke data van een zeer grote groep klanten die treintickets aanschaften op China’s officiële ticketingwebsite werden gelekt.

Daardoor ontstond al snel paniek onder de klanten, die nu erg kwetsbaar zijn voor identiteitsdiefstal.

[related_article id=”158578″]

Volgens lokale bronnen werden data zoals usernames, e-mailadressen, wachtwoorden en telefoonnummers gelekt van de website 12306.cn, die wordt uitgebaat door China Railway. Securitybedrijf Woo Yun maakte de diefstal gisteren als eerste bekend; ondertussen werd het incident bevestigd door 12306.cn.

Omdat gebruikers, net zoals bij ons, hun echte naam moeten opgeven als ze tickets aankopen, is er angst voor grootschalige identiteitsdiefstal naar aanleiding van het lek.

Verantwoordelijkheid

Zoals we ondertussen al gewend zijn van gehackte bedrijven, claimt ook China Railway dat hun eigen databank niet werd gekraakt. “Alle gelekte informatie bevat gewone tekst, terwijl alle informatie in onze eigen database volledig versleuteld is. Daarom concluderen we dat de data gelekt werd van andere websites of kanalen.”

Het bedrijf suggereert daarnaast nog dat externe apps en plugins aan de basis van het probleem kunnen liggen. Met het Chinees nieuwjaar in februari willen namelijk tienduizenden mensen hun familie gaan bezoeken, wat tot een stormloop op de online treintickets leidt. Externe applicaties en plugins die hun gebruikers beloven dat ze omhoog kunnen springen in de online wachtrij en zo toch nog de begeerde plaatsen kunnen bemachtigen, springen dan ook als paddenstoelen uit de grond. Volgens China Railway moet de oorzaak van het lek dan ook in deze hoek gezocht worden.