Groot privacylek op website OV-fiets

Laatste update:  30 maart 2009 11:19 info

AMSTERDAM – De Nederlandse Spoorwegen heeft een groot beveiligingslek op hun fietshuursite OV-fiets gedicht.

Dit schrijft Webwereld.

Door het lek kwam privacygevoelige informatie van abonnees, waaronder bankrekeningnummers, beschikbaar voor kwaadwillenden.

Mail

Het euvel werd ontdekt door beveiligingsexpert Mendel Mobach. Hij kreeg een mail van OV-fiets met een link naar zijn profiel op de site.

Doordat er geen inlog nodig was kon Mobach, doordat de mails een volgnummer hadden, ook de profielen van andere gebruikers lezen. In totaal heeft OV-fiets 50.000 abonnees.

Overleg

Toen het lek werd ontdekt zou overleg zijn gevoerd tussen Mobach, Webwereld en de webbeheerder. De NS heeft vervolgens binnen een uur het lek gedicht.

Een woordvoerder van de NS laat weten dat het onwaarschijnlijk is dat er van de fout misbruik is gemaakt.

Lees meer over dit onderwerp

Reageer op dit artikel:
Stuur door:
Deel artikel:

Eerdere berichten

Gisteren

Eerder

Games

Lees alles over de nieuwste en populairste games

Meest gelezen

Social media

Bedrijven groeien harder door het zakelijk gebruik van social media.

Lees verder op NUzakelijk.nl
Banner NUjournaal Tech

Gamejournaal

Diablo 3 heeft in de eerste 24 uur 3,5 miljoen exemplaren verkocht en is daarmee de snelst verkopende PC-game ooit.

Bekijk video

Top 5 NUwerk.nl

6.188 vacatures...

Volg NU.nl

Altijd en overal op de hoogte blijven van het laatste nieuws? Volg NU.nl op sociale media of download een van onze apps.

Bekijk alle opties