Un leak ha messo sulla piazza virtuale i dati del noto festival techno DGTL: password e i dati privati ​​di 130.000 visitatori sono diventati pubblici, quando l’organizzazione ha accidentalmente messo online le credenziali del database, consentendo a chiunque di accedere a questi dati altamente sensibili. La questione è evidente da una ricerca di RTL Nieuws.

DGTL ha chiuso il leak dopo la segnalazione e informerà i visitatori interessati, conferma Jasper Goossen, CEO dell’organizzatore Apenkooi Events. La notifica è stata effettuata anche all’Autorità olandese per la protezione dei dati.

Le password trapelate e i dati privati ​​sono dati molti richiesti dai criminali informatici e valgono parecchio sul mercato clandestino.

Stando ad RTL tratta di un totale di 109.390 password: queste password devono ancora essere decifrate, cosa comune dopo che un sito è stato “bucato”.

“In DGTL questo è un gioco da ragazzi”, scrive RTL: le password sono crittografate in modo molto debole e spesso possono essere decifrate in pochi minuti. Il festival si basa sulla crittografia che nel 2008 è stata etichettata come “non funzionante e non adatta per un ulteriore utilizzo”.

Oltre alle password, si tratta di nomi completi, indirizzi e-mail, date di nascita, indirizzi di residenza e decine di migliaia di numeri di cellulare. La questione riguarda i visitatori che hanno preso parte al festival tra il 2015 e il 2018. Successivamente, DGTL è passato a un sistema di ticket esterno e il database non è più stato utilizzato.

DGTL aveva accidentalmente reso pubblico e ricercabile l’intero codice tecnico del proprio sito web. In quel codice puoi cercare termini come ‘utente’ e ‘pass’ e poi trovare i dettagli di accesso. Il database che DGTL utilizzava ancora non veniva aggiornato da anni ed era pieno di altre vulnerabilità di sicurezza.

I dettagli di accesso non solo ti davano accesso al database, ma anche a tutti gli oltre 100.000 indirizzi e-mail dei visitatori di Pleinvrees, un altro popolare festival di Apenkooi Events.