Een softwarebedrijf uit de Nederlandse stad Enschede, die de software maakte voor een festival van aanbieder ID&T, zou een server van zijn dienst hebben beveiligd met de inlog ‘administrator’ en ‘Welkom01’, zo claimde een verdachte tijdens een rechtszaak.
Het bedrijf NextSelect had volgens de toen 27-jarige Amsterdammer beveiligingsprotocollen rond de e-mail die hij kreeg bij aanmelding van een festival niet goed opgevolgd, schrijft RTV Oost. Vervolgens probeerde hij binnen te dringen in de server van de dienst Evi met diverse inlogpogingen, waarvan volgens hem ‘administrator’ en ‘Welkom01’ slaagde. NextSelect benadrukt niet gehackt te zijn.
Vervolgens kon hij gegevens van alle bezoekers en van optredende artiesten inzien en kopiëren naar zijn eigen MacBook. De man heeft bekend, hoewel hij het wachtwoord van zijn MacBook niet heeft gegeven. Daardoor zijn de claims over de geslaagde inbraak niet te verifiëren.
De Amsterdammer plaatste ook malware op het systeem, maar heeft niet geprobeerd om geld te verdienen door het bedrijf af te persen of te dreigen met openbaarmaking. De betrokken bedrijven, NextSelect en SupportGroup, schatten de schade in op ongeveer 100.000 euro.
De verklaring van de verdachte wijkt af van hoe het OM het binnendringen in het systeem eerder omschreef. “Dat deed hij onder meer door het gebruikersaccount van een leidinggevende van ID&T –een administrator met de meest verregaande gebruikersrechten- te kraken”, zo omschrijft het OM de actie. De eis tegen de man is een gevangenisstraf van 20 maanden, waarvan 5 maanden voorwaardelijk. De rechter doet volgende maand uitspraak in de rechtszaak.