Walibi Holland

Gênant: ook nieuwe website Walibi Holland eenvoudig te hacken

18-02-2020, 14:27 uur | Reacties

Een ezel stoot zich in het algemeen niet tweemaal aan dezelfde steen, maar Walibi Holland lijkt een uitzondering. Afgelopen najaar kwam het pretpark uitgebreid in het nieuws nadat de Walibi-website was gehackt. Vandaag werd een gloednieuwe website gelanceerd, die een stuk beter beveiligd zou moeten zijn. Toch lukte het een hacker binnen een half uur om de ticketshop te kraken.

ICT'er Jan van Kampen gebruikte daarvoor een beproefde methode: hij bestelde naast enkele entreebewijzen ook een negatief aantal andere tickets. Daardoor hoefde hij voor twee toegangskaarten geen 70 euro te betalen, maar 3,50 euro.


ZIE OOK: Nieuwe website Walibi Holland legt nadruk op jonge doelgroep

In oktober vorig jaar was het Van Kampen die aantoonde dat bedrijfsgevoelige verkoopinformatie over verkochte tickets op straat lag. Walibi-directrice Mascha van Till dreigde met een aangifte, maar kwam daar later weer op terug. Dezelfde hacker regelde even later een spotgoedkoop verblijf bij vakantiepark Walibi Village.

Slecht en dom
Ook RTL-journalist Daniël Verlaan deed een duit in het zakje. Door een lek in de site lukte het hem om twee tickets te bestellen voor slechts 50 eurocent. Dezelfde methode heeft Van Kampen nu gebruikt op de nieuwe Walibi-site. "Ik kan er echt niet over uit hoe slecht en dom dit is", laat hij aan Looopings weten. "Ik had echt gedacht en gehoopt dat Walibi geleerd zou hebben van fouten uit het verleden."

Voor de oude Walibi-site was het Amsterdamse internetbedrijf Dept verantwoordelijk. Uit schaamte over de reeks blunders heeft de firma inmiddels allerlei nieuwsberichten over de samenwerking met het attractiepark verwijderd. De nieuwe site is gebouwd door het internationale ICT-bedrijf Smile, in samenwerking met een gerenommeerde beveiligingsspecialist.

Beveiligen
"Smile en Walibi Holland hebben samengewerkt met de toonaangevende securityorganisatie Fox-IT om de nieuwe website volledig te beveiligen", liet een woordvoerster eerder al aan Looopings weten. Fox-IT is een grote jongen. Het Nederlandse bedrijf verzorgt de beveiliging voor overheden en financiële instellingen.

"De meest ernstige cybergevaren kunnen wij voorkomen, oplossen en afzwakken", staat op de website van Fox-IT. "We worden gezien als toonaangevende securityorganisatie, met name door onze kennis en innovatie. Deze positie willen we graag behouden. Dit geldt voor zowel ons imago als de feitelijke business." Toch was het beveiligen van een ticketshop van een pretpark kennelijk iets te hoog gegrepen.

Foutjes
Een voorlichtster van Walibi meldt dat het probleem zo snel mogelijk wordt verholpen. "De nieuwe site, waar we erg blij mee zijn, is vandaag pas gelanceerd", zegt ze. "Het is normaal dat er op zo'n dag altijd nog foutjes aan het licht komen die opgelost moeten worden. Dat gebeurt op dit moment."



ZIE OOK: Verkoopcijfers Walibi Holland zijn openbaar: directrice wil aangifte doen

Reacties