Gegevens 168.000 reizigers gelekt via OV chipkaart website

De website ervaarhetov.nl, bedoeld om reizigers te verleiden om een op naam gestelde OV-chipkaart te kopen, blijkt open te staan. Aanvallers hebben de persoonlijke gegevens van ruim 168.000 reizigers in handen gekregen.

In het artikel OV-site lekt persoonlijke data 168.000 reizigers op Webwereld:

[De website ervaarhetov.nl], bedoeld om reizigers te verleiden om een op naam gestelde OV-chipkaart te kopen, blijkt open te staan. Aanvallers hebben de persoonlijke gegevens van ruim 168.000 reizigers in handen gekregen.

Door een fout in de website wordt er bij foute invoer teveel informatie terug gegeven. Daardoor is het mogelijk rechtstreeks met de database te communiceren. Zo kan er niet alleen de informatie doorzocht worden, maar is het ook mogelijk gegevens te verwijderen, toe te voegen of te veranderen.

In de database staan op verschillende plaatsen persoonlijke gegevens van mensen, die bijvoorbeeld een op naam gestelde OV-chipkaart hebben aangevraagd. In totaal gaat dat om ruim 168.000 mensen, waarvan in ieder geval naam, adres, geboortedatum, e-mailadres en telefoonnummer zijn op te vragen.