fbpx

Beveiligingsfout bij website OV-chipkaart

10 aug 2014 20:39

Reisgegevens en persoonlijke data worden niet veilig opgeslagen op de site van de OV-chipkaart. Door een technisch probleem kunnen de gegevens zichtbaar zijn voor anderen en deels worden gewijzigd, schrijft NRC Handelsblad zaterdag.

Door een account aan te maken op de site ov-chipkaart.nl kunnen reizigers hun transactiegegevens zien en hun saldo verhogen. Meer dan twee miljoen reizigers hebben er een account. Het lek kwam volgens de krant aan het licht toen een kaarthouder onlangs een nieuw account aanmaakte. Onbedoeld kreeg hij zich op de reisgegevens van twee andere kaarthouders.

Het ging om een anonieme kaarthouder en een man uit Arnhem. Van de Arnhemmer waren ook zijn adresgegevens, e-mailadres en rekeningnummer zichtbaar. Ook bleek het mogelijk zijn gegevens te wijzigen.

Het bedrijf achter de OV-chipkaart, Trans Link Systems, erkent volgens de krant dat de de nietsvermoedende kaarthouder de gegevens kon inzien en wijzigen. Wel benadrukt het bedrijf dat transactiegegevens niet konden worden gewijzigd.

"De kaarthouder wiens gegevens zichtbaar waren, kon geen financieel nadeel ondervinden", stelt de woordvoerder in de krant. Via de site kunnen kwaadwillenden wellicht niet direct geld van iemands rekening afschrijven, maar de combinatie van naam, rekeningnummer en adresgegevens geeft hen wel andere mogelijkheden waarmee iemand alsnog kan worden gedupeerd.

Het probleem kan zich vaker hebben voorgedaan, al zouden er niet meer klachten zijn binnengekomen. Het bedrijf test momenteel software uit die het probleem moet oplossen. Als dat lukt, wordt het systeem achter de website dinsdag aangepast.