'Betalen en inpakken maar!'

Weer blunder bij Walibi: prijs vakantiehuisjes aan te passen

24 oktober 2019 21:19 Aangepast: 25 oktober 2019 11:38
Bezoekers van attractiepark Walibi Holland in de Splash Battle attractie. (Archieffoto) Beeld © ANP

De fouten in de website van pretpark Walibi Holland blijven zich opstapelen. Eerder deze week meldden we dat bezoekers vrijwel gratis toegangskaartjes konden kopen, vandaag blijkt dat het mogelijk was om een gratis verblijf in een vakantiehuisje te boeken.

Het is de derde keer in korte tijd dat het pretpark blundert met de beveiliging van de website.

Kaartje voor 50 cent

Eerder deze week kreeg RTL Nieuws een tip via het anonieme klokkenluidersplatform Publeaks over een lek in de website van het pretpark. Via het lek was het mogelijk om kaartjes voor 50 eurocent te krijgen. De normale prijzen variëren tussen de 27,50 en 39,50 euro.

Miniatuurvoorbeeld
Lees ook:

Walibi blundert opnieuw: tickets voor 50 cent door fout op website

Vorige week ontdekte ontwikkelaar Jan van Kampen een ander lek in de website van Walibi. Door de fout konden mensen zien hoeveel kaartjes het pretpark dagelijks online verkoopt, zoals entreebewijzen en tickets waarmee je niet in de rij hoeft te staan.

'Inpakken maar!'

Vandaag ontdekte Van Kampen een nieuwe fout. "Je kon 'gratis' vakanties boeken in Walibi", schrijft hij op Twitter. Door een aantal wijzigingen in de broncode door te voeren, kon je de prijs van de vakantiehuisjes aanpassen. "Betalen, en inpakken maar!" 

Volgens Van Kampen moeten de makers van de website 'zich schamen'.

Van Kampen heeft Walibi op de hoogte gebracht van de fout in hun systeem, die hebben de fout inmiddels verholpen. Dat deed hij ook toen hij eerder deze maand het andere lek ontdekte. Toen deed het pretpark aangifte tegen Van Kampen wegens afpersing.  Hij had als beloning voor het melden van het datalek vier vrijkaartjes voor het park gevraagd.

Weer geen tickets

Het onderwerp van de e-mail waarin hij het datalek bij Walibi meldde, was 'Datalek ruilen voor kaartjes?'. "Ja,dat was een beetje bijdehand van me", zei hij toen hij tegen RTL Nieuws. 

Ook nu lijkt Walibi niet echt blij te zijn dat hij het lek op hun site gemeld heeft: 

RTL Nieuws heeft geprobeerd contact op te nemen met Walibi Holland, maar zij waren niet bereikbaar voor commentaar.

Ethische hackers

Ethische hackers melden vaker kwetsbaarheden bij bedrijven, en krijgen daar geregeld een beloning voor: denk aan vrijkaartjes, een t-shirt, waardebon of geldbedrag. Een deel van deze 'goede' hackers leeft van het speuren naar dergelijke lekken.

Bedrijven die hackers willen belonen kunnen op de website responsibledisclosure.nl een voorbeeldtekst vinden waarmee ze hackers de mogelijkheid bieden om kwetsbaarheden te melden en hen een vergoeding te geven.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`