NS beveiligde klantensite niet goed

tags:
Userpica

Alle voordeelurenkaarthouders krijgen tegenwoordig van de NS een brief dat ze over moeten gaan op de ov-chipkaart en daarvoor hun pasfoto moeten opsturen. Een van de ontvangers van deze brief ontdekte een beveiligingsfout in het klantendeel van de NS-site. Inloggen met alleen een klantnummer en naam was mogelijk. Zo zou je abonnementen op naam van een ander kunnen aanvragen, meldt Security.nl. Met een NS-account kan je je abonnement wijzigen of je sms-alerts instellen. 'Het te makkelijk je toegang te verschaffen tot het accountgedeelte. Dat kon als je bijvoorbeeld een kaart zou hebben gevonden. We hebben geen misbruik geconstateerd, maar als dat zo is stellen we klanten schadeloos', aldus NS-woordvoerder Rob Hageman tegen Bright. De NS heeft de fout nu gefixt. Voor de ov-chipkaart wordt de beveiliging volgens Hageman opgeschroefd. 'Het zal een stuk ingewikkelder worden om binnen te komen.'

door Tonie van Ringelestijn, 03-10-2007 18:30

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
  • Toegelaten HTML-tags: <a> <strong> <cite> <code> <p>
  • Regels en paragrafen worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.

Meer informatie over formaatmogelijkheden

  • NB: Het kan zijn dat je reactie onbedoeld wordt tegengehouden door het spamfilter. We zoeken momenteel uit hoe dat komt en lossen dit zo snel mogelijk op.
  • NB: Het duurt even, minstens een minuut, voordat je reactie online staat als je niet bent ingelogd. Je hoeft je reactie niet nogmaals in te zenden.

Wie is nu Hier?

Er zijn momenteel 5 gebruikers en 756 gasten online.
Bright 32