De hacker kon zijn slag slaan omdat de software waarop de site draait niet tijdig is voorzien van de noodzakelijke updates.
Het gaat om gegevens van klanten die zich in 2008 en 2009 een vliegticket hebben aangeschaft via cheaptickets.nl. In die periode zijn 1,2 miljoen vliegtickets afgenomen. Van tachtigduizend klanten staat het paspoortnummer ook geregistreerd omdat dit vanwege de Amerikaanse wetgeving verplicht is. Volgens experts zijn er voldoende gegevens gestolen om een identiteit te stelen.
De baas van cheaptickets.nl, Raymond Vrijenhoek, benadrukte dat er geen financiële gegevens, zoals rekeningnummers of creditcardnummers, zijn buitgemaakt door de hackers. Ook meldde hij dat er nog geen misbruik is gemaakt van de gegevens en dat het gat intussen gedicht is. In politiek Den Haag wordt intussen gediscussieerd over de verplichting tot het melden van dit soort datalekken.
