Het privacylek in de site ov-chipkaart.nl waardoor kaarthouders tijdens het inloggen soms de gegevens van andere reizigers te zien kregen is opgelost, zo heeft Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, laten weten. Een bug in de webserversoftware was de boosdoener.
Het probleem, dat al maanden zou spelen, werd dit weekend naar buiten gebracht, nadat een reiziger naar het NRC stapte. Gisteren bleek echter dat TLS ook al begin dit jaar op het privacylek was gewezen. "Uit nadere analyse in de afgelopen dagen blijkt dat er eerder dit jaar signalen zijn binnengekomen bij onze Klantenservice. Deze signalen staan mogelijk in relatie tot het issue dat ons vorige week gemeld is", aldus het bedrijf in een verklaring.
Volgens TLS gaat het om een beperkt aantal incidentele meldingen, waarbij het niet mogelijk is geweest om deze te reproduceren. "Hierdoor was het niet mogelijk om een goede oplossing te vinden. Helaas is er één melding binnengekomen bij onze klantenservice met een pdf van een transactieoverzicht van een andere kaarthouder." De e-mail werd echter niet doorgestuurd naar de IT-afdeling en daarom niet in het onderzoek meegenomen.
Daardoor kreeg Trans Link Systems pas afgelopen week, nadat een andere melder printscreens had gestuurd, meer inzicht in de oorzaak, waardoor vannacht de oplossing kon worden uitgerold. "Wij gaan ervan uit dat hiermee het privacy probleem op het online transactieoverzicht op ov-chipkaart.nl is opgelost. De komende tijd monitoren we dit zeer nauw om uit te sluiten dat het zich weer voordoet."
Deze posting is gelocked. Reageren is niet meer mogelijk.