Bij de organisator van festival DGTL heeft een datalek plaatsgevonden. Een database met inloggegevens en andere persoonsgegevens van 130.000 bezoekers van het festivals liggen daardoor op straat.
Organisator Apenkooi Events heeft het lek al gemeld bij de Autoriteit Persoonsgegevens. Die willen niet aangeven of de melding daadwerkelijk is gedaan vanwege bedrijfsvertrouwelijke informatie.
De organisatie had per ongeluk de inloggegevens van zijn database online gezet waardoor iedereen toegang kon krijgen tot deze zeer gevoelige gegevens. In die database staan gebruikersnamen, wachtwoorden, e-mailadressen, geboortedata, adressen en telefoonnummers van 130.000 mensen.
Het gaat in totaal om 109.390 gelekte wachtwoorden. Die wachtwoorden moeten eerst nog worden gekraakt, wat gebruikelijk is na een datalek. De encryptie die de websitebouwer van DGTL gebruikt, werd in 2008 al als onveilig beschouwd. De wachtwoorden zijn daardoor zeer zwak versleuteld en binnen enkele minuten te kraken.
Het datalek is ontdekt door een anonieme hacker. De hacker heeft het lek bij zowel de festivalorganisator als de ontwikkelaar van de website gemeld. Het lek werd vervolgens niet opgelost, waarop de hacker heeft besloten het datalek in de publiciteit te brengen. Het lek is nu wel opgelost.
