Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Pretpark dreigt met aangifte tegen ontdekker van datalek die om kaarten vraagt

Pretpark Walibi Holland gaat aangifte doen tegen een ontwikkelaar die een datalek meldde bij het bedrijf en om vier gratis toegangskaarten vroeg. Volgens het pretpark heeft de ontwikkelaar het pretpark gechanteerd. De ontwikkelaar zegt juist dat die kaartjes hem eerder zijn beloofd.

Ontwikkelaar Jan van Kampen tipte het pretpark in maart dit jaar over een datalek. Tegenover Looopings verduidelijkt hij dat het gaat om computercode in de bron van de webshop, die aangeeft hoeveel entreebewijzen, kaartjes voor losse attracties en Fast Lane-tickets het pretpark heeft verkocht. Deze informatie zou via 'element inspecteren' zichtbaar zijn in json-formaat.

Toen hij het pretpark inlichtte over het lek, werd hem naar eigen zeggen door een it-manager gevraagd of hij dit in het pretpark zelf wilde toelichten. Daarbij zegt hij dat hem per mail werd aangeboden om 'een rondje park' te doen. Van Kampen zegt dat er na dit aanbod, ondanks herhaalde pogingen geen contact meer is geweest met Walibi.

Van Kampen zegt in de afgelopen week op basis van een tip te hebben geconcludeerd dat er weer 'iets niet klopte'. Ook bij dit lek is de kaartverkoop in te zien, ook die voor de speciale halloweendagen van het pretpark. Van Kampen claimt dit direct aan Walibi te hebben gemeld, met als mailonderwerp 'Datalek ruilen voor kaartjes?'. In de mail vroeg hij om vier kaartjes voor het park en de spookhuizen; hij zegt dat hij niet om geld heeft gevraagd.

De ontwikkelaar zegt op 14 oktober een reactie te hebben ontvangen van Walibi Holland-directeur Mascha van Till. Daarin zou zij zeggen dat Walibi zich niet laat chanteren en dat Van Kampen geen tickets ontvangt. In die mail zou zij hebben gezegd op 14 oktober aangifte te doen.

RTL Nieuws zegt het mailverkeer tussen Van Kampen en Walibi te hebben ingezien. Een woordvoerder van Walibi zegt tegenover de nieuwssite inderdaad 'grond voor afpersing' te zien en verduidelijkt daarbij dat de aangifte niet is omdat het datalek werd gemeld, maar omdat Van Kampen het pretpark zou hebben afgeperst. Of er daadwerkelijk aangifte is gedaan, is niet bekend.

Van Kampen is een ontwikkelaar die vaker bedrijfslekken opspoort en daarvoor een beloning kan krijgen. Zo heeft hij volgens RTL Nieuws een app ontwikkeld waarmee hij toegangscodes voor de Python-achtbaan in de Efteling kon genereren. Die app deelde hij niet, in samenspraak met de Efteling is dat lek toen gedicht. Op zijn site schrijft Van Kampen ook door de Efteling te zijn benaderd om it-projecten te testen.

Door Hayte Hugo

Nieuwsposter

15-10-2019 • 16:28

257 Linkedin Google+

Submitter: williamvdh

Reacties (257)

Wijzig sortering
Deze slechte publiciteit gaat Walibi veel meer kosten dan 4 kaartjes.
Beetje domme reactie van de directie, ze zouden juist blij moeten zijn met meldingen over datalekken.
Heeft walibi een 'white-hat' of 'red-hat' hacker mogelijkheid om dit soort issues te melden? En wat is de prijs die staat op het vinden en melden van zo'n issue?

Zolang walibi dat niet heeft, dan zijn die 4 kaarten (niet eens jaarkaarten voor volgend jaar) een wel heel ludieke prijs.

En als walibi wel zo'n constructie heeft, dan is dat niet echt duidelijk als de melder en de journalist dat niet heeft gevonden. De prijs die op zo'n melding staat is (voor walibi) meestal veel meer dan 4 toegangskaartjes.
Eerst bij Boos, nu dit. Hun marketing is dus "any publicity is good publicity". Wat een dwaze toeters zeg.
Datalek is wel heel groot woord in deze, dit is gewoon hoe die webshop lijkt te werken. (handig is anders, maar er zit daadwerkelijk niks tussen wat nou echt een "lek" is.)

Althans ik neem aan dat het om deze url gaat:
https://walibi-api-prod.d...api/products/availability
ik denk dat het om de url gaat zonder de availability erachter. Daar staat iets meer info in maar nog steeds niet echt schokkend
De directie van Walibi is dus blijkbaar lomp, bot en nalatig. En waarschijnlijk is mevrouw de directeur ook digibeet, met de instelling "het zal allemaal wel".

Ah, ze is meer van het MeToo en Trump-bashen (niet dat ik een fan van hem ben) zie ik nu. Inderdaad, dat is natuurlijk allemaal belangrijker om je tijd in te steken, dan iemand te bedanken die tot 2 maal toe een IT lek voor je vindt, en die dan aan te klagen i.p.v. te bedanken.
https://www.looopings.nl/...angerand-in-de-metro.html
https://www.looopings.nl/...olland-is-anti-Trump.html

[Reactie gewijzigd door Slingeraap2 op 15 oktober 2019 17:10]

Een manager kan ook competent zijn en er een persoonlijke politieke voorkeur op nahouden, dus dat is nog geen heel sterke aanwijzing (mensen ongezien op hun politieke voorkeur afrekenen is wel erg sjw). Op twitter melden dat je een keer in de billen geknepen bent zonder er gelijk een groot drama van te maken, lijkt me bovendien niet voldoende om iemand als metoo-extremist weg te zetten.

Je eerste alinea snijdt denk ik het meeste hout; er zit iemand op een plek waar diegene absoluut niet thuishoort. Ook als je digibeet bent, moet je als directeur een zakenmailtje correct kunnen interpreteren en beantwoorden. Kun je dat niet, dan ben je waarschijnlijk incompetent.

[Reactie gewijzigd door mae-t.net op 15 oktober 2019 19:00]

"mensen ongezien op hun politieke voorkeur afrekenen is wel erg sjw"

Als er één een tegenpool van een SJW is, dan ben ik het wel. Zij haalt er zelf politieke dingen bij. Ik bedoel met die 2 dingen alleen maar dat ze blijkbaar tijd genoeg heeft voor dit soort onbenulligheden, maar haar IT-falen keihard en arrogant van de baan schuift. En dat ze er met een gestrekt been tegenin gaat, zonder dat ze weet waarover het gaat, anders had ze niet zo aggressief gedaan maar beter wat kunnen inbinden.

En wat blijkt, ik heb toch wel wat gelijk, want uit eerste hand: i-chat in 'nieuws: Pretpark dreigt met aangifte tegen ontdekker van datalek d...
Ik zeg niet dat zij het goed doet, maar iemand afrekenen op politieke voorkeur is sowieso sjw en zo kwam je melding wel over. Die voorkeur doet er immers niet toe voor haar functioneren. Tijd voor een hobby heeft een goede directeur misschien nog wel meer dan een slechte, en als je het toevallig niet met de hobby eens bent is dat dan weer geen reden om iemand anders te beoordelen.

Dat gezegd, kan het fanatiek voor of tegen een politicus zijn, opzich best een teken van kortzichtigheid zijn (en dat iemand in andere cases kortzichtig optreedt zoals deze dame, kan dat bevestigen). Het hoeft echter niet en dat objectief beoordelen is verrekte lastig. Ook voor mij, trouwens.

Ik zeg dus niet dat je helemaal ongelijk hebt in je oordeel over deze bijzaken, en ik zeg ook niet dat je een sjw bent of het niet-naieflinkse equivalent daarvan, maar het is misschien wel iets om op te letten - er is ruim voldoende materiaal aanwezig om deze directrice op haar merites te beoordelen zonder af te dwalen.

[Reactie gewijzigd door mae-t.net op 16 oktober 2019 15:31]

De enige die hier de boel chanteert is Walibi zelf. €36,50 voor een toegangskaartje, en op zaterdag zelfs 39,50. Ga daar maar eens met je gezin naar toe. Vervolgens komt er nog een patatje met en een frikadel bij voor €12,50 p.p etc.
Hoe verplicht Walibi u er heen te gaan?
Nou, met de auto natuurlijk. Dus ook nog eens €8,50 betalen voor het parkeren!
Net zo veel als dat deze meneer ze 'chanteert' voor gratis kaartjes.
Voor wat, hoort wat. _/-\o_
Als er inderdaad in een eerder contact gehint is op toelichting op locatie en een 'rondje park' lijkt me het onderwerp van de mail gewoon een vervolg op dat gesprek.
Om meteen aangifte te doen is belachelijk. Deze ontwikkelaar probeerde te helpen en je kunt 4 toegangskaarten nou niet bepaald met droge ogen serieuze chantage gaan noemen mijns inziens. In de letterlijke zin zal het gerust chantage zijn, begrijp me niet verkeerd maar dit is een overtrokken reactie.
Offtopic maar toegangskaarten voor het park én de spookhuizen? Ik ben al tien jaar niet meer in pretparken geweest maar moet je tegenwoordig eens je binnen bent nog eens bijbetalen voor sommige attracties?
via element inspecteren 8)7 dat is toch geen hacking, dat is gewoon een crappy website dan. dan is er waarschijnlijk nog veel meer zichtbaar in de netwerk tab van uw browser...

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True