De website ov-chipkaart.nl, waarop reizigers hun reis- en saldogegevens kunnen beheren bevat een lek. Daardoor krijgen mensen soms informatie van andere gebruikers te zien, die ook deels aanpasbaar zijn.

Dat bevestigt een woordvoerder van Trans Link Systems (TLS), het bedrijf achter de ov-chipkaart, zaterdag aan NU.nl. Ov-chipkaart.nl heeft zo'n twee miljoen gebruikers.

Onder meer de naam, adres, woonplaats en rekeningnummer zijn zichtbaar wanneer de fout zich voordoet.

TLS kwam het lek op het spoor via een reiziger die plotseling allerlei gegevens van iemand anders te zien kreeg, en daarop direct het bedrijf informeerde. Het bedrijf erkent het probleem en zegt bezig te zijn met het verhelpen van het fout. Er worden momenteel nog tests uitgevoerd. Het lek is naar verwachting aanstaande dinsdag verholpen.

Of de fout zich vaker heeft voorgedaan is niet bekend, maar er zijn niet eerder klachten binnengekomen.

In de tussentijd is er volgens TLS geen reden tot paniek omdat het lek niet reproduceerbaar blijkt. Het bedrijf heet een 'ethische hacker' in dienst die het lek heeft proberen te misbruiken, maar die kreeg het niet voor elkaar. De website is dan ook nog steeds in de lucht.

Financiële schade

Gebruikers kunnen geen financiële schade ondervinden door het lek, omdat het niet mogelijk is om via de site direct geld af te schrijven van iemands rekening. De combinatie van naam, rekeningnummer en adresgegevens geeft kwaadwillenden wel andere opties waarmee iemand alsnog kan worden gedupeerd.