Hackmethode legt gegevens 168.000 ov-chipkaartreizigers bloot

Een hacker heeft aangetoond dat de database met persoonsgegevens van 168.000 reizigers op de website ervaarhetov.nl makkelijk te benaderen is. Een simpele hackmethode waarbij een sql-query aan de url wordt toegevoegd geeft toegang tot de database.

Een hacker met de nickname ins3ct3d wist op deze manier in de database met persoonsgegevens van 168.000 reizigers te komen. In deze database kon hij namen, adresgegevens, telefoonnummers en zelfs nummers van legitimatiebewijzen verkrijgen.

Ins3ct3d wilde met zijn hack laten zien dat de overheid te laks is met de beveiliging van online-diensten. Hiervoor maakte hij zijn hackmethode aan Webwereld bekend.

DMO. de ontwikkelaar van ervaarhetov.nl heeft de website tijdelijk offline gehaald. Het bureau stelt dat ze iedere ontwikkelde website uitvoerig testen, maar dat deze hackmethode over het hoofd is gezien.