Het privacylek in de site ov-chipkaart.nl waardoor kaarthouders tijdens het inloggen soms de gegevens van andere reizigers te zien kregen is opgelost, zo heeft Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, laten weten. Een bug in de webserversoftware was de boosdoener.
Het probleem, dat al maanden zou spelen, werd dit weekend naar buiten gebracht, nadat een reiziger naar het NRC stapte. Gisteren bleek echter dat TLS ook al begin dit jaar op het privacylek was gewezen. “Uit nadere analyse in de afgelopen dagen blijkt dat er eerder dit jaar signalen zijn binnengekomen bij onze Klantenservice.
via Security.NL.
Foto via Sebastiaan ter Burg