Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

02-10-2007 11:59 | Door Jolein de Rooij | Er zijn 5 reacties op dit artikel | Permalink

Klantgegevens NS voor iedereen toegankelijk

trein

Wie het lidnummer en de achternaam van een NS-klant kent, kan op het klantendeel van de website van de NS eenvoudig toegang krijgen tot diens persoonlijke gegevens.

De klantgegevens van een NS-klant zijn in te zien door iedereen die het lidnummer en de achternaam van deze klant kent. Op de website is het namelijk mogelijk zich aan te melden voor een nieuw online NS-account, zonder dat wordt gecontroleerd of die al bestaat.

Kwaadwillenden hoeven alleen het lidnummer en de achternaam van een NS-klant te kennen om een nieuw NS-account aan te maken. Vervolgens kunnen ze zelf een nieuwe gebruikersnaam invoeren, een nieuw wachtwoord en een nieuw mailadres. Naar dit nieuwe mailadres wordt vervolgens een link gemaild waarop de nepklant kan klikken om zijn nieuwe account te activeren.

Het oude account blijft overigens nog steeds in gebruik, maar via deze methode kunnen ook anderen toegang krijgen tot klantgegevens. Ze kunnen vervolgens zien waar iemand woont, wat zijn telefoonnummer is en diensten aanvragen, zoals een OV-chipkaart, een nieuw abonnement of een verhuizing.

UPDATE (4-10-2007):
Volgens de site Security.nl heeft NS het probleem inmiddels verholpen.

bekijk reacties (5) print stuur door
Reacties op dit artikel
Roel Janssen, 03-10-2007 7:37
Wie heeft er nu een zevencijferig nummer en een achternaam. Noem dat maar eenvoudig. En NS niet in staat te reageren? Zeker niet gebeld.
Jolein de Rooij, 03-10-2007 11:36
De achternaam en het lidnummer zijn beide vermeld op de NS- abonnementskaart. Wie zo'n kaart onder ogen krijgt, kan dus de klantgegevens van de kaarthouder inzien en wijzigen, zonder dat hij of zij daarvoor technische kennis nodig heeft. NS is wel degelijk gebeld, en gemaild, maar heeft tot op dit moment niet gereageerd.
Paul, 03-10-2007 12:29
Een klacht in de trant van : iemand die mijn telefoonummer heeft kan me zomaar bellen en thuis lastig vallen !
rob, 03-10-2007 13:56
Dit is niet het enige probleem met NS. Als je bij NS Internationaal een ticket koopt en met je creditkaart wilt betalen gaat dat over een niet beveiligde internet(http)-verbinding. En NS reageert niet op de klacht die ik daarover heb ingediend.
Mike de Laat, 03-10-2007 15:37
Nu maar hopen dat ik mijn jaartrajectkaart niet kwijt raak... Dit kan gewoon niet! Dit moet gemeld worden bij Centraal Bureau Persoonsgegevens. Het lijkt erop dat de NS niet voldoaat aan de Wet bescherming persoonsgegevens (Wbp). Ik eis dat dit z.s.m. opgelost wordt.
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)

Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu

Security èn toegevoegde waarde met een goede secure desktop solution

De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

SonicWALL beveiliging voor EBS en SBS

28-11 12:07   SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42   Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media