OV-chipkaart website ervaarhetov.nl bevat privacy lek

(Novum) – Op een website voor het aanvragen van een OV-chipkaart zijn de gegevens van 168 duizend reizigers langere tijd voor hackers bereikbaar geweest. Het gaat om de website ervaarhetov.nl, schrijft ICT-nieuwssite Webwereld.

Ervaarhetov.nl is een verzamelplaats voor promotiecampagnes voor het openbaar vervoer. De site wordt gebruikt door de provincies Gelderland, Flevoland en Overijssel. Op de site kunnen mensen zich bijvoorbeeld inschrijven voor een persoonlijke OV-chipkaart. Ook konden reizigers op de website dalurenkorting voor de bus aanvragen. Nu is de site ´wegens werkzaamheden´ van het net gehaald.

Hackers konden de database met persoonsgegevens bereiken door een foute naam in te voeren, waardoor de website meer informatie terugstuurde dan de bedoeling is. Zo konden de naam, het adres, de geboortedatum en het telefoonnummer van alle reizigers in de database worden opgevraagd. Het was volgens Webwereld ook mogelijk gegevens te wijzigen.

Webwereld werd getipt door een hacker die zich verschuilt achter de naam ins3ct3d. Als bewijs leverde hij een video waarin hij de gegevens van een verslaggever van Webwereld uit de database haalde.

"Zo lang de overheid de burger onveilige systemen blijft opdringen, voel ik me gedwongen mijn medeburgers te beschermen en te waarschuwen", zou de hacker zijn actie verklaren. "Zou de overheid zijn taak enigszins uitvoeren, dan hoef ik deze ernome risico´s niet te nemen. Deze keer zijn het gevoelige persoonsgegevens, volgende keer vingerafdrukken of je patiëntendossier."