image

Ov-chipkaart.nl lekt soms gegevens kaartgebruikers

zaterdag 9 augustus 2014, 13:09 door Redactie, 11 reacties

De website ov-chipkaart.nl blijkt door een technisch probleem soms de reisgegevens van reizigers aan andere kaartgebruikers te tonen. Het gaat dan om zaken als rekeningnummer, naam, adres en woonplaats die soms zichtbaar zijn voor anderen en deels gewijzigd kunnen worden, zo meldt NRC.

Het lekken van de gegevens kwam onlangs aan het licht toen een kaarthouder een nieuw account aanmaakte en daarbij de reisgegevens van twee andere kaarthouders te zien kreeg. Het ging om een anonieme kaartgebruiker en een man uit Arnhem. Van deze man waren de adresgegevens, alsmede e-mailadres en rekeningnummers zichtbaar. Ook was het mogelijk om deze gegevens te wijzigen.

Trans Link Systems, het bedrijf achter de ov-chipkaart, bevestigt het probleem, hoewel het niet meer klachten zou hebben ontvangen. Er wordt nu getest met een update die het probleem moet verhelpen. Als alles goed gaat wordt de update dinsdag uitgerold. Twee miljoen ov-chipkaartgebruikers hebben op ov-chipkaart.nl een account.

Reacties (11)
09-08-2014, 15:07 door Anoniem
Was voorzien net CBP advise: https://www.cbpweb.nl/downloads_overig/z2004-0850_ov_chipkrt_visie_cbp.pdf
De opvolging en verdere stappen ....
http://www.cbpweb.nl/Pages/pb_20120828-ov-chipkaart-ns-reisgegevens-marketing.aspx
http://webwereld.nl/beveiliging/43162-cbp-negeert-privacyschending-ov-chipkaart
tja
09-08-2014, 15:33 door Anoniem
Ze zijn al goed twintig jaar bezig met "ontwikkelen" en krijgen hun zaakjes gewoon niet op orde. Het lukt ze gewoon niet. Dit is dan ook de zoveelste etterende faal van deze faalclub.

De enige remedie is het hele ding, inclusief alle toplui, meelopers en aanhang, dus met wortel en tak en een flink quarantainegebied, af te zetten, op te ruimen, uit te roeien. En dan wellicht een compleet andere club helemaal overnieuw laten beginnen. Met als eerste taak goed nadenken over wat zo'n systeem de reiziger kan en moet bieden.

Maar dat gaat niet gebeuren want "er is al zoveel geld ingestoken" (en dus verspild) en dus gaan we door met meer geld verspillen, zodat dit clubje chronische faalhazen mooi verder carriere kunnen maken en we nog jarenlang plezier van hun abjecte gestuntel gaan beleven. Geheel op onze kosten, uiteraard.
09-08-2014, 16:46 door [Account Verwijderd]
[Verwijderd]
09-08-2014, 16:58 door Anoniem
tsja beveiliging.. Zolang mensen denken dat "veilig" hetzelfde is als "niet-te-hacken", zullen ze moord en brand blijven roepen. Security is niets meer en niets minder dan: goed is goed genoeg (totdat er een grote crisis is zoals deze OV-chipkaartwebsitelek). Bedrijven zijn net als mensen, de-beste-beveiliging-voor-een-schappelijke-prijs. Niet: de beste beveiliging money can buy.
09-08-2014, 17:44 door Anoniem
Gezien het feit dat ze bij TLS de zaken nog altijd niet op orde hebben stel ik voor dat de directie een boete krijgt ter hoogte van alles boven de balkende norm + 50% van hun inkomen/aanwezigheidspremie. (Meen me te herinneren dat dat stukje boven de norm was).

Verder lijkt het me verstandig dat de 'boete' op de anonieme kaart eraf moet en op anonieme kaarten abbo's geactiveerd kunnen worden. Als ze onze gegevens niet kunnen beveiligen hoeven ze ze ook niet te hebben.
09-08-2014, 18:57 door Anoniem
Ok, wie heeft de NAW + overige gevoelige persoonlijke gegevens van werknemers van Translink en aanverwante criminele organisaties ?

Dit had nooit mogen gebeuren , nu meteen terug naar het papieren kaartje !
09-08-2014, 19:53 door Anoniem
Door Muisklikman: Ja, en wat lees ik hier nu weer zeg. Nu is mijn vertrouwen helemaal tot het absolute nulpunt gedaald!
Wat ik in jouw linkje lees is vooral een hoop zichzelf noemen, dan schoorvoetend wat vage aantijgingen doen, en verder heel erg weinig aan inhoudelijk materiaal, laat staan verifieerbare feiten. Met andere woorden, leuk geprobeerd, maar wijzer worden we er niet van.
10-08-2014, 12:49 door [Account Verwijderd]
[Verwijderd]
10-08-2014, 14:27 door Anoniem
"En dat is mijn schuld dan?"

Nee hoor, maar nu je het zelf ter sprake brengt: in hoeverre/ in welke mate ben jij met die site verbonden?

Anoniem/ 19:53 bracht hetgeen ter sprake wat mij ook al opviel. Clickbait om site onder de aandacht te brengen, was mijn voorlopige conclusie, na het lezen van het bewuste artikel.
11-08-2014, 04:45 door R1057114T
Op Twitter staat een bericht van beveiligingsexpert Rickey Gevers aan Brenno de Winter: OV-oplaadpunten langdurig gemanipuleerd om bank- gegevens van OV-chipkaart gebruikers te krijgen. Het verwijst naar een artikel waarbij de journalist blijkbaar contact heeft gehad met de hackers en gezien heeft dat er OV-oplaadpunten werden gemanipuleerd zoals POS-pinautomaten van VeriFone etc: http://www.crimescene.pro/cyber-0002-niet-alleen-website-ov-chipkaart-onveilig-maar-ook-oplaadpunten.html
11-08-2014, 15:50 door Anoniem
Door R1057114T: Op Twitter staat een bericht [...]
Blijf je nou doorgaan? Kom nou gewoon zelf uit voor je binding met die website in plaats van iedere keer onder andere naam net te doen of je maar een onschuldige doorgever van je eigen spam bent.

Niet dat er iets nuttigs op die website te lezen is. Begin eerst maar eens een correspondentiecursus journalistiek. Kost wat moeite, maar dan leer je wellicht leesbare tekst te produceren die mensen graag willen lezen, bijvoorbeeld vanwege de goede en betrouwbare informatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.