Het privacylek in de site ov-chipkaart.nl waardoor kaarthouders tijdens het inloggen soms de gegevens van andere reizigers te zien kregen is opgelost, zo heeft Trans Link Systems (TLS) laten weten. Een bug in de webserversoftware was de boosdoener.

Het probleem, dat al maanden zou spelen, werd dit weekend naar buiten gebracht, nadat een reiziger naar het NRC stapte. Gisteren bleek echter dat TLS ook al begin dit jaar op het privacylek was gewezen. "Uit nadere analyse in de afgelopen dagen blijkt dat er eerder dit jaar signalen zijn binnengekomen bij onze Klantenservice. Deze signalen staan mogelijk in relatie tot het issue dat ons vorige week gemeld is", aldus het bedrijf in een verklaring.

"Wij gaan ervan uit dat hiermee het privacy probleem op het online transactieoverzicht op ov-chipkaart.nl is opgelost. De komende tijd monitoren we dit zeer nauw om uit te sluiten dat het zich weer voordoet."

Alles bij de bron; Security