Lek op website ovchipkaart.nl laat informatie gebruikers lekken

De website ov-chipkaart.nl, waarop reizigers hun reis- en saldogegevens kunnen beheren bevat een lek. Hierdoor kunnen sommige gebruikers saldo- en transactiegegevens inzien van een andere gebruiker. Ook is het mogelijk om hun instellingen te kunnen wijzigen.

Het lek wordt bevestigt door een woordvoerder van Trans Link Systems (TLS), het bedrijf die de transacties van de OV-chipkaart beheert.

Zo zouden de naam, adres en de rekeningnummers in sommige gevallen te zien zijn, als de fout zich voordoet.

Reiziger

TLS kwam het lek op het spoor nadat een klant van de OV-chipkaart aan de bel trok, nadat hij informatie van een andere gebruiker te zien kreeg, en daarop direct het bedrijf informeerde. Het bedrijf erkent het probleem en zegt bezig te zijn met het verhelpen van de fout. Er worden momenteel nog tests uitgevoerd, waarna het lapmiddel aanstaande dinsdag in gebruik zal worden genomen.

Fout in systeem

Het is niet duidelijk of de bewuste fout zich al eens eerder heeft voorgedaan, volgens TLS zijn er nog niet eerder dergelijke meldingen binnengekomen.

In de tussentijd is er volgens TLS geen reden tot paniek omdat het lek niet reproduceerbaar blijkt. Het bedrijf heeft een 'ethische hacker' in dienst die het lek heeft proberen te misbruiken, maar die kreeg het niet voor elkaar. Daarom is besloten om de website volledig in de lucht te houden.

'Geen financiële schade mogelijk'

Gebruikers kunnen geen financiële schade ondervinden door het lek, omdat het niet mogelijk is om via de site direct geld af te schrijven van iemands rekening. Wel geeft de combinatie van naam, rekeningnummer en adresgegevens kwaadwillenden andere opties waarmee iemand alsnog kan worden gedupeerd.

Bron: Nu.nl