Website ov-chipkaart bevat sinds januari privacyprobleem

De website van de ov-chipkaart bevat ten minste sinds januari een beveiligingsprobleem waardoor gebruikers soms gegevens van andere reizigers kunnen zien. De technische dienst van het bedrijf achter de ov-chipkaart werd echter niet eerder op de hoogte gesteld.

 Ov-chipkaartTrans Link Systems werd eind januari al op de hoogte gesteld van het privacyprobleem. Daardoor waren per toeval de naam, het adres, het reisoverzicht en het saldo van een ander in te zien, zo meldt NU.nl. De meldingen over het probleem bleken echter niet doorgestuurd te zijn naar de technische dienst, waardoor de organisatie pas vorige week actie ondernam.

Het lek is waarschijnlijk pas dinsdag verholpen, waardoor het nog steeds mogelijk is dat mensen die inloggen op ov-chipkaart.nl informatie van anderen krijgen te zien. Het is niet bekend in hoeveel gevallen dat daadwerkelijk gebeurt. TLS laat weten dat de site niet offline zal worden gehaald totdat het probleem is opgelost. Daarvoor wordt de website te veel gebruikt, zo zegt het bedrijf.

┬ęTweakers