Translink dicht lek in reishistorie overzicht OV-chipkaarten
OV-chipkaart beheerder TransLink voert wijzigingen door aan de online saldo-opvrager voor de anonieme kaart. Uit een onderzoek van een Tweakers.net gebruiker is gebleken dat op eenvoudige wijze meer data op te halen was, dan oorspronkelijk enkel vanuit de saldochecker te zien was.
Programmeur Sander Wind ontdekte het lek nadat er in de media bekend was gemaakt dat er een ander lek was ontstaan. Hiermee was het saldo van willekeurige OV-kaarten op te vragen via enkel het bijbehorende nummer. TransLink zag hier echter geen problemen in, omdat een geboortedatum niet herleidbaar is tot een persoon.
Via het nieuwe lek kon Sander de geboortedatum van de eigenaar, het saldo, het kaarttype, e-mailadres en de geldheidsdatum opvragen. Hierop besloot de chipkaart-beheerder om de reishistorie-checker offline te halen. Op het huidige moment is deze niet te gebruiken en worden gebruikers van een storingsbericht voorzien..
Eerder deze week bleek dat het ook mogelijk was om via de website van de NS de geboortedatum op te vragen van een OV-chipkaarthouder. Inmiddels heeft de NS dit aangepast zodat de gebruiker zelf zijn geboortedatum moet invullen. Ook heeft het bedrijf melding gemaakt bij de Autoriteit persoonsgegevens.
Foto: Elisa Triolo