image

Privacylek in website ov-chipkaart.nl opgelost

dinsdag 12 augustus 2014, 14:07 door Redactie, 13 reacties

Het privacylek in de site ov-chipkaart.nl waardoor kaarthouders tijdens het inloggen soms de gegevens van andere reizigers te zien kregen is opgelost, zo heeft Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, laten weten. Een bug in de webserversoftware was de boosdoener.

Het probleem, dat al maanden zou spelen, werd dit weekend naar buiten gebracht, nadat een reiziger naar het NRC stapte. Gisteren bleek echter dat TLS ook al begin dit jaar op het privacylek was gewezen. "Uit nadere analyse in de afgelopen dagen blijkt dat er eerder dit jaar signalen zijn binnengekomen bij onze Klantenservice. Deze signalen staan mogelijk in relatie tot het issue dat ons vorige week gemeld is", aldus het bedrijf in een verklaring.

Volgens TLS gaat het om een beperkt aantal incidentele meldingen, waarbij het niet mogelijk is geweest om deze te reproduceren. "Hierdoor was het niet mogelijk om een goede oplossing te vinden. Helaas is er één melding binnengekomen bij onze klantenservice met een pdf van een transactieoverzicht van een andere kaarthouder." De e-mail werd echter niet doorgestuurd naar de IT-afdeling en daarom niet in het onderzoek meegenomen.

Daardoor kreeg Trans Link Systems pas afgelopen week, nadat een andere melder printscreens had gestuurd, meer inzicht in de oorzaak, waardoor vannacht de oplossing kon worden uitgerold. "Wij gaan ervan uit dat hiermee het privacy probleem op het online transactieoverzicht op ov-chipkaart.nl is opgelost. De komende tijd monitoren we dit zeer nauw om uit te sluiten dat het zich weer voordoet."

Reacties (13)
12-08-2014, 15:15 door Anoniem
Al sinds januari gemeld, maar pas sinds deze week grote mediastennis gemaakt werd gingen ze er eens naar kijken. En nu triomfantelijk "het is opgelost hoor!" roepen. "We gaan ervan uit dat..." HALLO TLS!

JULLIE AANAMES ZIJN WAARDELOOS!

Ergens is dit gewoon niet goed genoeg. Ergens is dit nog steeds niet toegeven dat ze gewoon fout zaten, structureel domme dingen doen, intern een zooitje zijn, gewoon hun werk niet naar behoren willen of kunnen en dus niet zullen doen. Ergens word ik er alleen maar bozer van.

Maargoed, les voor de volgende keer: Gelijk grote stennis maken. Zo vaak mogelijk. Op alle slakken zout leggen. Steeds maar weer. "Responsible disclosure" werkt gewoon niet bij deze tent.
12-08-2014, 16:13 door Anoniem
Ik ben eigenlijk wel benieuwd naar de full disclosure
12-08-2014, 16:15 door Anoniem
Het is en blijft een lachertje. Een kennis van me heeft een mooi apparaatje (zelfbouw) waarmee je op afstand!! de ovchip kunt benaderen; en die is sinds de chip is geupdate, wat slimmer, en detecteerd dat en gaat vervolgens zichzelf kapot maken als security-oplossing om maar niet gehacked te worden..

Kun je voorstellen als hij midden in a'dam centraal gaat staan met dat ding (formaat boek) en dat een uurtje laat stralen? dan zijn er duizenden kaarten 'kapot' terwijl een normale reiziger er niets aan kan doen.. Maar toch de rekening krijgt.

Echt mooi die oplossing van de ov-chipkaart toch?

EEN GROOT FAALPROJECT!
12-08-2014, 16:52 door Anoniem
Het grootste privacy lek was trouwens het oorspronkelijke business model van TLS en haar partners.
Maar daar heeft CBP terecht een stokje voor gestoken.....
12-08-2014, 16:52 door Anoniem
dus als het fout zit is het niet goed..en als t opgelost wordt ook niet...en dat er aangegeven wordt dat ze fout zaten(zie meerdere media) ook niet..en je wordt er bozer van...benieuwd waar je je dan wel blij van wordt ;)
In ieder geval, hopen dat t werkt zo :)
12-08-2014, 18:04 door Anoniem
Heel goed dat het nu is opgelost.
Jammer dat het zo lang heeft moeten duren.

Geven jullie (@TLS) wel even details vrij, zodat anderen kunnen leren van jullie fouten?
12-08-2014, 18:50 door Anoniem
Door Anoniem: dus als het fout zit is het niet goed..
Nogal wiedes.
en als t opgelost wordt ook niet...
Ligt er aan hoe.
en dat er aangegeven wordt dat ze fout zaten(zie meerdere media) ook niet..
Ligt er alweer aan hoe.
en je wordt er bozer van...
Weinig anders te doen, beter worden ze niet.
benieuwd waar je je dan wel blij van wordt ;)
Een wereld zonder TLS, zonder chipkaarten, zonder voortdurend uitgeknepen en gevolgd te worden omdat je het zowaar waagt met het openbaar vervoer te willen reizen.
In ieder geval, hopen dat t werkt zo :)
Ze hebben eigenlijk alle hoop en goede wil al lang en breed verstookt.

Inderdaad, je hebt hier te maken met een bedrijf dat niets goeds kan doen en dat al zolang niet kan dat ze ook niets meer goed kunnen doen. Het welbekende resultaat van er zo'n vreselijk zooitje van maken is inderdaad welverdiende hoon op alles wat ze doen.
12-08-2014, 21:45 door Anoniem
Door Anoniem: Het is en blijft een lachertje. Een kennis van me heeft een mooi apparaatje (zelfbouw) waarmee je op afstand!! de ovchip kunt benaderen; en die is sinds de chip is geupdate, wat slimmer, en detecteerd dat en gaat vervolgens zichzelf kapot maken als security-oplossing om maar niet gehacked te worden..

Kun je voorstellen als hij midden in a'dam centraal gaat staan met dat ding (formaat boek) en dat een uurtje laat stralen? dan zijn er duizenden kaarten 'kapot' terwijl een normale reiziger er niets aan kan doen.. Maar toch de rekening krijgt.

Het zou op zich wel een prima actie zijn om iets dergelijks tegelijk op een aantal stations te doen. Wel zou er dan een soort mededeling geplaatst moeten worden op de kaart (#ikbengekraakt) en een afzender, bijvoorbeeld een aantal privacy organisaties. Het enkel onklaar maken van de kaarten is zinloos en werkt juist ergernis op de de reiziger.
12-08-2014, 22:20 door vanegmond - Bijgewerkt: 12-08-2014, 22:21
Dat bedrijf is vreemd, ik hoor van diverse mensen, dat ze zomaar een OV kaart krijgen opgestuurt.
Of ze willen geld afschrijven. Diegene belde hun, en moest allerlei, gegevens afstaan voor een
onderzoek te starten. Wat op zich al vreemd is als Trans Link zomaar geld wil afschrijven.
Van dat onderzoek heeft hij nu nog niks gehoord.

http://www.klacht.nl/trans-link-systems/

Hoeveel mensen hebben het nummer van deze Firma al laten blokkeren, een paar banken
adviseren dit, prima bedrijf dus en allemaal aangifte doen.
Waar blijft de Tweede Kamer over dit bedrijf van de OV kaart !!!

Wat ik mij afvraag, stel ik ga eens met het Openbaar Vervoer, zijn er meer bedrijven waar ik dan
zo'n OV kaart kan kopen ? Want als dit de enigste is, tja......!
13-08-2014, 11:38 door Anoniem
Door vanegmond: Waar blijft de Tweede Kamer over dit bedrijf van de OV kaart !!!
De tweede kamer staat volledig achter dit bedrijf. Ze willen dit.

Wat ik mij afvraag, stel ik ga eens met het Openbaar Vervoer, zijn er meer bedrijven waar ik dan
zo'n OV kaart kan kopen ? Want als dit de enigste is, tja......!
Probeer diezelfde tweede kamer maar aan het verstand te brengen wat "vrije markt" inhoudt. Als je kijkt naar hoe ze de NS geprivatiseerd hebben is het vooral een excuus om wat vrindjes hun salaris te laten verdriedubbelen(!), en, uh, dat was het dan wel weer. Of kijk naar hoe ze de zorg tot "vrije markt" hebben omgevormd: Door de hele bevolking een afnameverplichting op te leggen bij de verzekeraars. Hoezo keuze? En zo verder.
13-08-2014, 20:49 door vanegmond
Probeer diezelfde tweede kamer maar aan het verstand te brengen wat "vrije markt" inhoudt. Als je kijkt naar hoe ze de NS geprivatiseerd hebben is het vooral een excuus om wat vrindjes hun salaris te laten verdriedubbelen(!), en, uh, dat was het dan wel weer. Of kijk naar hoe ze de zorg tot "vrije markt" hebben omgevormd: Door de hele bevolking een afnameverplichting op te leggen bij de verzekeraars. Hoezo keuze? En zo verder.

Weet de Tweede Kamer ook van al die klachten over, zomaar OV kaarten opsturen.
Afschrijvingen proberen, terwijl diegene geeneens iets aangevraagd heeft.
Belt diegene de bank, dan adviseert die om het nummer van Trans Link te blokkeren
wegens meerdere klachten.
Vreemde kwestie vind ik, en hun Website is dan ook nog eens maanden onbetrouwbaar !

Ik heb diverse mensen al geadviseerd om aangifte te doen en de Tweede Kamer toch aan
te schrijven. Hier melden is ook goed maar niet voldoende.

http://www.klacht.nl/trans-link-systems/
15-08-2014, 11:48 door Anoniem
Hebben ze bij TLS allemaal pannenkoeken werken of zo ?
18-08-2014, 16:53 door Anoniem
Een bug in de webserversoftware was de boosdoener! Gek dat niemand vraagt, hoezo een bug?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.