AMSTERDAM – De Nederlandse Spoorwegen heeft een groot beveiligingslek op hun fietshuursite OV-fiets gedicht.

Dit schrijft Webwereld.

Door het lek kwam privacygevoelige informatie van abonnees, waaronder bankrekeningnummers, beschikbaar voor kwaadwillenden.

Mail

Het euvel werd ontdekt door beveiligingsexpert Mendel Mobach. Hij kreeg een mail van OV-fiets met een link naar zijn profiel op de site.

Doordat er geen inlog nodig was kon Mobach, doordat de mails een volgnummer hadden, ook de profielen van andere gebruikers lezen. In totaal heeft OV-fiets 50.000 abonnees.

Overleg

Toen het lek werd ontdekt zou overleg zijn gevoerd tussen Mobach, Webwereld en de webbeheerder. De NS heeft vervolgens binnen een uur het lek gedicht.

Een woordvoerder van de NS laat weten dat het onwaarschijnlijk is dat er van de fout misbruik is gemaakt.