DEN BOSCH - Gebruikers van draadloos internet (Wifi) op de treinstations hebben wekenlang gesurft met een slecht beveiligde verbinding. Woordvoerders van de Nederlandse Spoorwegen (NS) en leverancier KPN hebben dat donderdag laten weten. Het was voor kenners mogelijk inloggegevens te stelen om daarmee bijvoorbeeld e-mail te lezen.

De bedrijven zijn begin deze week geattendeerd op de fout en deze is onmiddellijk hersteld. KPN en NS hebben geen klachten ontvangen en achten de kans extreem klein dat klanten zijn gedupeerd.

KPN ontwikkelde voor de NS een speciale inlogpagina voor de zogenoemde hotspots op 43 stations. Op die pagina's is bijvoorbeeld lokale reizigersinformatie beschikbaar. Bij de ingebruikname ongeveer drie maanden geleden is per ongeluk gekozen voor een gewone verbinding (http) en niet voor de versleutelde verbinding (https), legde het telecomconcern donderdag uit.

Toevallig

Onderzoeker Roel Schouwenberg van antivirusproducent Kaspersky ontdekte de fout vorige week bij toeval. Vertrouwelijke informatie ging volgens hem onversleuteld door de lucht en was met speciale software eenvoudig te onderscheppen. Het lezen van andermans e-mail noemt hij als een van de risico's. Schouwenberg alarmeerde de NS.

KPN heeft in totaal ongeveer achthonderd hotspots. Het zijn plekken waar het mogelijk is om draadloos te surfen met breedbandsnelheid. De NS maakte eerder deze week bekend dat vanaf december ook de treinen worden uitgerust met draadloos internet.