Er heeft iemand wat rondgesnuffeld op de Walibi site:

Verkoopresultaten van Walibi Holland staan gewoon op internet. Door een ict-blunder zijn cijfers over verkochte tickets door iedereen te bekijken. Dat ontdekte ontwikkelaar Jan van Kampen, die het pretpark met het lek confronteerde. Vervolgens kreeg hij een persoonlijke mail terug van Walibi-directrice Mascha van Till. Zij kondigt aan naar de politie te stappen om aangifte te doen tegen Van Kampen

Bron:
https://www.looopings.nl/weblog/13091/Verkoopcijfers-Walibi-Holland-zijn-openbaar-directrice-wil-aangifte-doen.html

  • Tonnie heeft hierop gereageerd.

    Njit
    Mja, sowieso is t een beetje een storm in een glas water.
    De data was is in de wandelgangen sowieso al wel bekend, dus echt wereldschokkend nieuws is het niet.

    Verder heeft de persoon die t gevonden heeft ook een beetje flauwe mails gestuurd (Als ik zn twitter mag geloven), dus snap dat dit mensen die er geen verstand van hebben triggerd.

    En tenslotte heeft (en dat zie je ook aan de API calls) een externe toko die hele shop gebouwd, en die laten de data zien. Beter had de "ontdekker" die tent een berichtje kunnen sturen dat er iets niet goed zou zijn, alhoewel "datalek" voor dit wel een erg groot woord is.

    Vanmiddag kwamen er al wat signalen binnen dat hij wat had gevonden en ik weet dat minimaal 1 iemand deze data ook "gevonden" had (omdat t een vrij simpel issue is), maar het niet heel interessant vond.

    • Njit heeft hierop gereageerd.

      Niet echt een handige reactie van Mascha, gelijk zo dreigen. Hij geeft het toch netjes door en het was niet heel moeilijk om aan de info te komen blijkbaar.

      Zo bijzonder vind ik deze informatie niet. Als je het graag zou weten kun je op locatie ook zonder al te veel moeite de capaciteit berekenen.

      De reactie van Mascha is ronduit bijzonder te noemen, maar gezien de strekking die de mail van die Jan van Kampen lijkt te hebben begrijp ik zelfs die reactie.

      Als het daadwerkelijk een datalek is (en ik heb vanavond best even m'n beste gedaan maar het is me niet geluk om privé-gegevens van klanten op te vragen) dan zou ik de eerste zijn die de reactie van Walibi afkeurt en mijn pet afneem voor Jan, ook door het eerst aan het park te melden.
      Maar eerlijk gezegd vind ik zelfs de term datalek ver gezocht.

      • Jules heeft hierop gereageerd.

        Ik zie hier geen probleem, ze laten alleen maar de prijs en beschikbaarheid zien en die kun je prima zelf berekenen. Wij laten dit gewoon in onze webshop zien, simpele berekening zonder al te veel moeite.

        ik zou mij meer zorgen maken als je via de derde partij daadwerkelijk GDPR informatie kunt herleiden.

          John De reactie van Mascha is ronduit bijzonder te noemen, maar gezien de strekking die de mail van die Jan van Kampen lijkt te hebben begrijp ik zelfs die reactie.

          Ik krijg de indruk dat Jan in eerste instantie eerder dit jaar niet op deze manier Walibi heeft aangesproken, dat toentertijd door iemand intern is gecommuniceerd dat Jan best wat achtbanen kan doen als ie ze komt bezoeken om er samen naar te kijken, wat toen nota bene door Walibi werd voorgesteld. Daar kwam vervolgens geen sluitende suggestie van Walibi op, dus toen ie ze weer mailde ging ie er waarschijnlijk vanuit dat 't weer terecht zou komen bij iemand die toen ook al kaartje beloofd had. Het kwam echter bij Mascha, die 't verkeerd oppakt.

          Hjalmar al is het wel af te vragen of je de complete capaciteit wilt laten zien... Of alleen een kleine subset aan wat er nog beschikbaar is bijvoorbeeld 10+ en pas als het onder de tien komt gaan aftellen. Hierdoor verteld je de buitenwereld weer een stuk minder...

          Al moet ik wel zeggen vind het netjes dat hij het gemeld heeft. Alleen de reactie tja... Hebben ze een keer een website die er niet uit vliegt bij drukte krijgen ze dit 🤣

          Omarm mensen die je een “datalek” op een presenteerblaadje aanbieden, en er op en ludieke manier ruchtbaarheid aan te geven door er in ruil voor de info een toegangskaartje tegenover te zetten.

          Jan had net zo goed ook even met niet nader te noemen concurrenten kunnen bellen en daar de info aanbieden voor een leuke bijdrage in zijn spaarvarken.

          Dit is ook wat mij betreft verre van chantage, want er word niet gezegd dat hij de info openbaar maakt.

          • Tonnie heeft hierop gereageerd.

            JeepeeB Jan had net zo goed ook even met niet nader te noemen concurrenten kunnen bellen en daar de info aanbieden voor een leuke bijdrage in zijn spaarvarken.

            En wat had die concurrent dan met deze info gedaan?
            De capaciteit op een avond van een spookhuis is "in de vakwereld" echt wel bekend.
            De prijs van een spookhuis is ook online te vinden, en met een beetje praten weet je ook wel hoeveel RIP passen Walibi verkoopt per avond.
            Dus deze cijfers kan je sowieso altijd al wel berekenen.

            Is het een beetje knullig: Ja
            Is het een datalek: nee

            Tonnie En tenslotte heeft (en dat zie je ook aan de API calls) een externe toko die hele shop gebouwd, en die laten de data zien. Beter had de "ontdekker" die tent een berichtje kunnen sturen dat er iets niet goed zou zijn, alhoewel "datalek" voor dit wel een erg groot woord is.

            Het zou pas wat zijn als hij data had kunnen manipuleren. 100 kaartjes kopen voor 1 euro. Waarom hij niet bij de Website bouwer nagevraagd heeft waarom men dit soort info disclosed is mij ook een raadsel.

            Walibi is een gesloten bedrijf en dit soort informatie van hoeveel tickets er precies zijn gekocht vinden zij gevoelig gezien ze beursgenoteerd zijn.

            • msnguy heeft hierop gereageerd.

              Convival Het is dan aan Walibi om een lek wat wordt gemeld zo snel mogelijk te bespreken met de leverancier en de melder i.p.v. dreigen met aangifte doen. Dat is uiterst onprofessioneel, zeker van een parkdirectrice!

              Zoveel aandacht vragen om iets wat niet eens een datalek is, vervolgens een belachelijke tegenreactie krijgen. Ze passen wel bij elkaar.

              Tja, bepaalde sites zijn erg goed in het opkloppen van niet-nieuws 😎😜

              Inmiddels heeft Walibi aangifte gedaan richting de melder van het “lek”. En zo heeft Walibi het voor elkaar dat iemand die enkel wilde waarschuwen dat de omzet op straat ligt is opgeblazen tot een chantage verhaal. Walibi doet dingen soms heel goed, maar hier struikelen ze echt royaal.

              • Zingo heeft hierop gereageerd.

                Michael Het wordt ook op andere grote sites als Tweakers opgepakt, de PR shitstorm is het niet waard denk ik.

                Als ik het verhaal lees heeft Walibi in de communicatie steken laten vallen bij de originele melding. Als er al iemand aangesproken moet worden dan is het de lakse manager welke dit niet meteen goed verwerkt en terug gecommuniceerd is. Maarja, Walibi zal wel een goede reden hebben om te denken dat dit een goede manier van werken is. Ben er maar zeker van dat de komende tijd voor meer inbraak pogingen zullen plaatsvinden.

                • Tonnie heeft hierop gereageerd.

                  Dat is het hele punt. Die data leidt niet tot een hack poging. Het geeft inzicht in eventuele verkoopcijfers van een van de verkoopkanalen die Walibi hanteert. That’s all.

                  • Zingo heeft hierop gereageerd.
                  • Njit vindt dit leuk.

                    Michael Klopt, het is ook geen hack, het zijn geen persoonsgegevens of wat dan ook. Het is wel erg slordig van de bouwer en het is goed dat Walibi daarop gewezen wordt. De reactie is wel alle normen te buiten en niet erg sterk van Masha.

                    • Njit vindt dit leuk.

                    Op diverse nieuwssites staat de “hacker” nu beschreven als afperser. Is dat even fijn geregeld van Walibi...

                    • Marvin heeft hierop gereageerd.

                      Zingo Als ik het verhaal lees heeft Walibi in de communicatie steken laten vallen bij de originele melding.

                      De orginele melder heeft het imho ook niet heel handig aangepakt en ging omdat Walibi niet handig reageerde zelf op een onhandige toon de media opzoeken.

                      Beide partijen hebben gefaald en verloren.