Overslaan en naar de inhoud gaan
digitaal / nieuws

Website OV-chipkaart bewust 'lek'

Op de website OV-chipkaart.nl zouden gegevens van reizigers eenvoudig te stelen of te wijzigen zijn. Dit door gebruik van onbeveiligde…

Redactie 24 oktober 2011

In de reeks 'Lektober'-lekken van Webwereld is nu de website OV-chipkaart.nl aan de beurt. Persoonlijke gegevens van reizigers zouden eenvoudig te stelen of te wijzigen zijn.

Productmanager Kennisbank Inzicht Sociaal Domein (ISD)

Stimulansz

Manager Bedrijfsvoering

Gemert-Bakel via Geerts & Partners

Vacatures

Bekijk alle vacatures

Vacatures

Bekijk alle vacatures

Cookie

Vacatures

Bekijk alle vacatures

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Gerelateerde artikelen

Het lek draait om de 'cookie', een kleine code die op de computer wordt opgeslagen als een gebruiker is ingelogd op een website. Die is volgens Webwereld te stelen, waardoor kwaadwillenden een eenmaal opgestarte sessie kunnen overnemen en schade kunnen aanrichten. De site geeft bijvoorbeeld een overzicht van het reisgedrag, de abonnementen die de gebruiker heeft, maar ook een set persoonsgegevens. Accounts, evenals de mogelijkheid tot automatisch opladen, kunnen worden gewijzigd. Ook kan een kaart als gestolen worden aangemeld, waarna de eigenaar er niet meer mee kan reizen.

Onveilig

Gerelateerde artikelen

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

In technische termen controleert de cookie niet het IP-adres (de internet-locatie). De gebruikte cookies zijn ook niet van de beveiligde soort ('secure cookies'). Met enkele aanpassingen zou die beveiliging wel mogelijk zijn.

Gerelateerde artikelen

Bewust

Trans Link Systems, het consortium achter de OV-chipkaart, zegt dat het hier niet om een fout gaat, maar om het bewust faciliteren van mensen die vanaf verschillende locaties werken. Zo kan een sessie op de site op één plek worden begonnen en op een andere afgemaakt.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Afweging

"Bij de keuze om deze mogelijkheid aan onze gebruikers aan te bieden, zijn de eventuele risicos en het gebruikersgemak tegen elkaar afgewogen. Om de risico's te beperken, zijn uitgebreide technische beveiligingsmaatregelen getroffen die voorkomen dat de hiervoor gebruikte cookies kunnen worden afgeluisterd." Die maatregelen worden door Webwereld in twijfel getrokken.

Redactie

Redactie

De redactie van Binnenlands Bestuur

Bekijk alles van Redactie

Lees meer

Lees meer

Reacties: 3

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Maak een account Login
Jan

Wat een kromme redenatie. Wie begint er nu een sessie op één plek om die op een andere plek af te maken? Hier wordt gewoon een fout goed gepraat. Onmiddelijk herstellen, zou ik zeggen, anders liggen de gegevens weer op straat.

Op 25 oktober 2011, 10:31
Lodewijk

Ik zou graag zelf afwegen of het gebruiksgemak mij het risico waard is. Dat lijkt mij een afweging die TLS niet voor mij kan maken.

Op 25 oktober 2011, 11:32
Anoniem

Wel of niet legitiem: dit doet het, toch al slechte, imago van de OV Chipkaart geen goed.
Wéér een reden om er geen aan te schaffen...

Op 27 oktober 2011, 09:27

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in