Navigatie

Gegevens van reizigers op bestelsite OV-chipkaart weggelekt

Bron: Novum

Gegevens van 168 duizend reizigers zijn op een website voor het aanvragen van een OV-chipkaart voor langere tijd voor hackers bereikbaar geweest. Het betreft de website Ervaarhetov.nl, zo schrijft ict-nieuwssite Webwereld. De website www.ervaarhetov.nl wordt gebruikt door de provincies Gelderland, Flevoland en Overijssel en is de digitale locatie voor promotiecampagnes voor het openbaar vervoer. Mensen kunnen zich onder andere inschrijven voor een persoonlijke OV-chipkaart. De site is op dit moment 'wegens werkzaamheden’ offline.

De database met persoonsgegevens konden door hackers bereikt worden door een foute naam in te voeren, waardoor de website meer informatie terugstuurde dan de bedoeling is. Op deze manier konden de naam, het adres, de geboortedatum en het telefoonnummer van alle reizigers in de database worden opgevraagd. Ook was volgens Webwereld het mogelijk gegevens te veranderen.

Webwereld werd getipt door ‘ins3ct3d‘, de schuilnaam van een hacker. Hij leverde een video als bewijs aan, waarop hij liet zien hoe hij de gegevens van een verslaggever van Webwereld uit de database haalde.

De hacker verklaarde zijn actie als volgt: ‘zo lang de overheid de burger onveilige systemen blijft opdringen, voel ik me gedwongen mijn medeburgers te beschermen en te waarschuwen’ en zei verder: ‘zou de overheid zijn taak enigszins uitvoeren, dan hoef ik deze enorme risico’s niet te nemen. Deze keer zijn het gevoelige persoonsgegevens, volgende keer vingerafdrukken of je patiëntendossier.’