CBP neemt signalen over OV-chipkaart serieus
OV-chipkaart.nl geniet belangstelling van het College Bescherming Persoonsgegevens (CBP). ‘Datalekken hebben zeker de aandacht van het CBP’, laat woordvoerder Gavin Treep in een reactie weten.
In Nederland houdt het orgaan toezicht op de naleving en toepassing van wetten die het gebruik van persoonsgegevens regelen. In het uiterste geval is het CBP tevens bevoegd tot het opleggen van een last onder dwangsom. Daar hoeft Trans Links Systems, het bedrijf achter de ov-chipkaart, vooralsnog niet voor te vrezen. Treep: ‘Inhoudelijk doen wij hier geen uitspraken over. Ik kan alleen zeggen dat we, naar aanleiding van de gebeurtenissen op deze website, de signalen serieus nemen.’ Tot op heden is er bij monde van de communicatieadviseur nog geen onderzoek naar deze datalekken gedaan door het CBP. Of dat binnenkort nog gaat gebeuren, daarover liet hij zich desgevraagd niet uit.
Onlangs kwam aan het licht dat ov-chipkaart.nl onveilig was. Door een bug in de software konden ov-chipkaarthouders met een online account op deze website persoonlijke gegevens van andere reizigers inzien. Door het euvel was het mogelijk om zowel namen, rekeningnummers als adressen van onbekenden te zien en deels te wijzigen. Eergisteren is het datalek door TLS gedicht. In totaal zou de dienstverlener sinds januari vijftien meldingen hebben ontvangen van gebruikers die de persoonlijke gegevens van andere gebruikers kregen voorgeschoteld. Ongeveer 2 miljoen mensen hebben een online account aangemaakt om hun ov-zaken in te zien en te regelen.