Privacylek in website ov-chipkaart.nl opgelost
Het privacylek in de site ov-chipkaart.nl waardoor kaarthouders tijdens het inloggen soms de gegevens van andere reizigers te zien kregen is opgelost, zo heeft Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, laten weten. Een bug in de webserversoftware was de boosdoener.
Het probleem, dat al maanden zou spelen, werd dit weekend naar buiten gebracht, nadat een reiziger naar het NRC stapte. Gisteren bleek echter dat TLS ook al begin dit jaar op het privacylek was gewezen. "Uit nadere analyse in de afgelopen dagen blijkt dat er eerder dit jaar signalen zijn binnengekomen bij onze Klantenservice. Deze signalen staan mogelijk in relatie tot het issue dat ons vorige week gemeld is", aldus het bedrijf in een verklaring.
Volgens TLS gaat het om een beperkt aantal incidentele meldingen, waarbij het niet mogelijk is geweest om deze te reproduceren. "Hierdoor was het niet mogelijk om een goede oplossing te vinden. Helaas is er één melding binnengekomen bij onze klantenservice met een pdf van een transactieoverzicht van een andere kaarthouder." De e-mail werd echter niet doorgestuurd naar de IT-afdeling en daarom niet in het onderzoek meegenomen.
Daardoor kreeg Trans Link Systems pas afgelopen week, nadat een andere melder printscreens had gestuurd, meer inzicht in de oorzaak, waardoor vannacht de oplossing kon worden uitgerold. "Wij gaan ervan uit dat hiermee het privacy probleem op het online transactieoverzicht op ov-chipkaart.nl is opgelost. De komende tijd monitoren we dit zeer nauw om uit te sluiten dat het zich weer voordoet."
JULLIE AANAMES ZIJN WAARDELOOS!
Ergens is dit gewoon niet goed genoeg. Ergens is dit nog steeds niet toegeven dat ze gewoon fout zaten, structureel domme dingen doen, intern een zooitje zijn, gewoon hun werk niet naar behoren willen of kunnen en dus niet zullen doen. Ergens word ik er alleen maar bozer van.
Maargoed, les voor de volgende keer: Gelijk grote stennis maken. Zo vaak mogelijk. Op alle slakken zout leggen. Steeds maar weer. "Responsible disclosure" werkt gewoon niet bij deze tent.
Kun je voorstellen als hij midden in a'dam centraal gaat staan met dat ding (formaat boek) en dat een uurtje laat stralen? dan zijn er duizenden kaarten 'kapot' terwijl een normale reiziger er niets aan kan doen.. Maar toch de rekening krijgt.
Echt mooi die oplossing van de ov-chipkaart toch?
EEN GROOT FAALPROJECT!
Maar daar heeft CBP terecht een stokje voor gestoken.....
In ieder geval, hopen dat t werkt zo :)
Jammer dat het zo lang heeft moeten duren.
Geven jullie (@TLS) wel even details vrij, zodat anderen kunnen leren van jullie fouten?
Inderdaad, je hebt hier te maken met een bedrijf dat niets goeds kan doen en dat al zolang niet kan dat ze ook niets meer goed kunnen doen. Het welbekende resultaat van er zo'n vreselijk zooitje van maken is inderdaad welverdiende hoon op alles wat ze doen.
Kun je voorstellen als hij midden in a'dam centraal gaat staan met dat ding (formaat boek) en dat een uurtje laat stralen? dan zijn er duizenden kaarten 'kapot' terwijl een normale reiziger er niets aan kan doen.. Maar toch de rekening krijgt.
Het zou op zich wel een prima actie zijn om iets dergelijks tegelijk op een aantal stations te doen. Wel zou er dan een soort mededeling geplaatst moeten worden op de kaart (#ikbengekraakt) en een afzender, bijvoorbeeld een aantal privacy organisaties. Het enkel onklaar maken van de kaarten is zinloos en werkt juist ergernis op de de reiziger.
Of ze willen geld afschrijven. Diegene belde hun, en moest allerlei, gegevens afstaan voor een
onderzoek te starten. Wat op zich al vreemd is als Trans Link zomaar geld wil afschrijven.
Van dat onderzoek heeft hij nu nog niks gehoord.
http://www.klacht.nl/trans-link-systems/
Hoeveel mensen hebben het nummer van deze Firma al laten blokkeren, een paar banken
adviseren dit, prima bedrijf dus en allemaal aangifte doen.
Waar blijft de Tweede Kamer over dit bedrijf van de OV kaart !!!
Wat ik mij afvraag, stel ik ga eens met het Openbaar Vervoer, zijn er meer bedrijven waar ik dan
zo'n OV kaart kan kopen ? Want als dit de enigste is, tja......!
zo'n OV kaart kan kopen ? Want als dit de enigste is, tja......!
Weet de Tweede Kamer ook van al die klachten over, zomaar OV kaarten opsturen.
Afschrijvingen proberen, terwijl diegene geeneens iets aangevraagd heeft.
Belt diegene de bank, dan adviseert die om het nummer van Trans Link te blokkeren
wegens meerdere klachten.
Vreemde kwestie vind ik, en hun Website is dan ook nog eens maanden onbetrouwbaar !
Ik heb diverse mensen al geadviseerd om aangifte te doen en de Tweede Kamer toch aan
te schrijven. Hier melden is ook goed maar niet voldoende.
http://www.klacht.nl/trans-link-systems/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
