OV-chipkaart website gekraakt

Op een website waar men een OV-chipkaart kon aanvragen zijn de gegevens van 168 duizend reizigers langere tijd voor hackers bereikbaar geweest. Het gaat om de website ervaarhetov.nl, schrijft ICT-nieuwssite Webwereld.

Ervaarhetov.nl is een verzamelplaats voor promotiecampagnes voor het openbaar vervoer. De site wordt gebruikt door de provincies Gelderland, Flevoland en Overijssel. Op de site kunnen mensen zich bijvoorbeeld inschrijven voor een persoonlijke OV-chipkaart. Ook konden reizigers op de website dalurenkorting voor de bus aanvragen. Nu is de site 'wegens werkzaamheden' van het internet gehaald.

Hackers konden de database met persoonsgegevens bereiken via een lek in de website. Zo konden de naam, het adres, de geboortedatum en het telefoonnummer van alle reizigers in de database worden opgevraagd. Het was volgens Webwereld ook mogelijk gegevens te wijzigen.

Webwereld werd getipt door een hacker die zich verschuilt achter de naam 'ins3ct3d'. Als bewijs leverde hij een video waarin hij de gegevens van een verslaggever van Webwereld uit de database haalde.

"Zo lang de overheid de burger onveilige systemen blijft opdringen, voel ik me gedwongen mijn medeburgers te beschermen en te waarschuwen", zou de hacker zijn actie verklaren. "Zou de overheid zijn taak enigszins uitvoeren, dan hoef ik deze enorme risico's niet te nemen. Deze keer zijn het gevoelige persoonsgegevens, volgende keer vingerafdrukken of je patiëntendossier."
 

Bron: Treinreiziger