Door een lek in de website ErvaarhetOV.nl was het voor aanvallers mogelijk om persoonlijke gegevens van meer dan 168.000 reizigers in te zien, te veranderen en te verwijderen. Op de website worden mensen aangemoedigd tot het nemen van een OV-chipkaart. De website is momenteel offline.
Op ErvaarhetOV.nl kunnen mensen zich inschrijven om kortingsbonnen, een persoonlijke OV-chipkaart of een speciaal reisproduct voor hun OV-chipkaart te bestellen. Door een fout in de website was het mogelijk om rechtstreeks met de database te communiceren en gegevens in deze database te verwijderen, toe te voegen en te veranderen. In de database staan persoonlijke gegevens van mensen, waaronder naam, adres, geboortedatum, e-mailadres en telefoonnummer.
Het lek werd ontdekt door hacker ‘ins3ct3d’ en die heeft vervolgens Webwereld getipt. De anonieme hacker leverde als bewijs een video waarin te zien is hoe de persoonlijke gegevens uit de database worden gelepeld.
"Zo lang de overheid de burger onveilige systemen blijft opdringen voel ik me gedwongen om de veiligheid van mijn medeburgers te beschermen en ze te waarschuwen", aldus ins3ct3d. Zou de overheid zijn taak enigszins uitvoeren dan hoef ik deze enorme risico’s niet te nemen. Deze keer zijn het gevoelige persoonsgegevens, de volgende keer vingerafdrukken of je EPD.
Ondertussen heeft de politiek al gereageerd op het schandaal. De SP zegt verbijsterd te zijn over "alweer een schandaal rondom de OV-Chipkaart" en wil Camiel Eurlings op het matje roepen. Ondertussen heeft Webwereld de nodige instanties op de hoogte gebracht.
15 uur geleden
