Pincodes van fietskluizen zichtbaar

Persoonlijke gegevens van de 50 duizend abonnees van de OV-fietssite lagen op straat. Het lek is inmiddels gedicht.

Voor een uurtje konden 50.000 abonnees van de fietshuursite OV-fiets de profielen van andere gebruikers van de site inkijken, meldt Webwereld. De gegevens bevatten onder andere adresgegevens, bankrekeningnummers maar ook de pasnummers en pincodes om fietsen uit kluizen te halen waren zichtbaar. Ondertussen heeft de NS het lek gedicht.

Het lek werd ontdekt door beveiligingsexpert Mendel Mobach die een mail met een link naar zijn profiel op de site ontving. Toegang tot zijn profiel vergde echter geen wachtwoord en de link bevatte een volgnummer. Met dat volgnummer kon hij de profielen van andere gebruikers lezen. Na overleg met Mobach en Webwereld heeft de Nederlandse Spoorwegen het lek binnen een uur gedicht.