OV Chipkaartperikelen #28

quote:

Op maandag 17 mei 2010 09:18 schreef VancouverFan het volgende:

[..]

De harde werkelijkheid is dat dergelijke zaken niet altijd meteen goed werken. Als je bewust op zoek gaat naar dingen die fout zijn, dan moet je ook niet janken als je ze tegenkomt.

quote:

Op maandag 17 mei 2010 09:27 schreef Basp1 het volgende:

[..]

De werkelijkheid is dat je voor een goede acceptatie van het grote publiek pas een systeem moet uitrollen als de kinderziektes eruit zijn, dat is/was blijkbaar nog steeds niet echt het geval.

quote:

Op maandag 17 mei 2010 09:18 schreef VancouverFan het volgende:

[..]

De harde werkelijkheid is dat dergelijke zaken niet altijd meteen goed werken. Als je bewust op zoek gaat naar dingen die fout zijn, dan moet je ook niet janken als je ze tegenkomt.

quote:

Op maandag 17 mei 2010 09:37 schreef macca728 het volgende:

[..]

wat een onzin weer zeg, het systeem is al 5 jaar in gebruik

en waarom wordt er dan niet gekozen voor een dual systeem zoals Rover wil, zoals in vrijwel alle landen waar een chipkaart gebruikt wordt ook is en waar ze goed naast elkaar functioneren ?

quote:

Op maandag 17 mei 2010 09:42 schreef VancouverFan het volgende:

[..]

En weer negeer je mijn vraag over welk traject jouw vrouw rijd

5 jaar allleen in Rotterdam. En Rotterdam is maar een fractie van Nederland en de OV bedrijfen die in Rotterdam werken, werken niet door heel Nederland.

Maar goed, welk systeem wil Rover dan? En welke landen met welk systeem neem je dan als voorbeeld? Hebben ze daar ook strippenkaarten gebruikt.

quote:

Storing ov-chipcard Connexxion verholpen
Uitgegeven: 16 mei 2010 23:48
Laatst gewijzigd: 16 mei 2010 23:48

UTRECHT - De storing in het ov-chipcardsysteem die zondagmiddag ontstond in de bussen van Connexxion en het Utrechtse vervoerbedrijf GVU is voorbij.

© In de nacht van zondag op maandag wordt nieuwe software ingevoerd waardoor er maandag weer gewoon met de ov-chipcard kan worden gereisd, meldde Connexxion zondagavond.

De kaartlezers in de bussen van Connexxion en GVU verklaarden zondag de chipcard ten onrechte 'niet geldig'.

Volgens een woordvoerster van Connexxion was er iets mis met de software. Reizigers konden hun busreis gratis vervolgen.

Vooral de gebieden rond Utrecht en Amersfoort waren getroffen door de storing. Maandag moet iedereen weer gewoon in- en uitchecken.

quote:

Op maandag 17 mei 2010 09:53 schreef Basp1 het volgende:

[..]

Kinderziektes volgens onze zelfbenoemde ov-chip specialist.

quote:

Op maandag 17 mei 2010 09:30 schreef VancouverFan het volgende:

[..]

En al zo vaak is uitgelegd waarom een dergelijk systeem niet compleet kinderziektes vrij geintroduceerd kan worden. Dat toch verwachten en dan gaan janken dat het niet goed werkt is dan toch het probleem van diegene die het meteen gaat proberen.

quote:

OV-website lekt gegevens 168.000 reizigers

AMSTERDAM - Door een basale beveiligingsfout heeft een hacker het voor elkaar gekregen om met behulp van standaardtools toegang te krijgen tot de persoonlijke informatie van 168.000 reizigers in het openbaar vervoer.

De website www.ervaarhetov.nl van de provincies Gelderland, Overijssel en Flevoland wordt ingezet om mensen warm te maken voor het openbaar vervoer.

Via de website wordt ook een persoonlijke OV-chipkaart aangeboden. Alle aanvragen worden centraal geregistreerd in een database van de provincies.


Basaal lek

Via een fout in de website is het voor onbevoegden voor onbevoegden om met de database te communiceren. Zo kunnen gegevens worden uitgelezen, aangepast of verwijderd. Een hacker met de naam ins3ct3d tipte de redactie van Webwereld via een video, waarin wordt gedemonstreerd hoe de persoonlijke gegevens van een freelance journalist uit de database komen.

De zwakheid is met standaard hulpmiddelen te misbruiken, waardoor iemand met relatief weinig technische kennis toch misbruik van het lek kan maken.

Ook blijken de problemen langer in de site aanwezig te zijn, waardoor het niet bekend is of ook kwaadwillende hackers misbruik hebben gemaakt. Ins3ct3d heeft tijdens zijn onderzoek geen indicaties gekregen dat de aanval werd opgemerkt.

Minister naar de kamer

De provincie Gelderland erkent het lek en belooft beterschap. De website is van internet afgehaald tot er een oplossing voor de problemen bestaat. Voor de Socialistische Partij is het probleem aanleiding om verkeersminister Eurlings vanmiddag naar het parlement te roepen.

Zij willen dat de privacy van de OV-chipkaart voor eens en voor altijd goed wordt geregeld en er een veiligere kaart komt.

quote:

Op dinsdag 18 mei 2010 15:37 schreef fs180 het volgende:
Dat duurde nog lang ook!

quote:

Op dinsdag 18 mei 2010 18:03 schreef Gillette_M5 het volgende:
OV-website lekt gegevens 168.000 reizigers

En dan nog beweren hoe 'geweldig' die OVchipkaart wel niet is. De pro's falen met de dag harder en harder. Dus macca728, maak je geen zorgen. Elke dag is er wel iets negatiefs te melden over dit wanproduct.

quote:

Op dinsdag 18 mei 2010 10:05 schreef AchJa het volgende:
[..]

quote:

Hackers konden door lek in ov-site bij gegevens 168.000 personen
_{Door Wout Funnekotter, dinsdag 18 mei 2010 11:14 Submitter: LuckY, views: 19.969}

Een hacker heeft een enorm lek aangetoond in de website ervaarhetov.nl van de provincie Gelderland. Door een simpele sql-injection uit te voeren, wist de hacker toegang te krijgen tot de database met persoonsgegevens van 168.000 mensen.

Een hacker die schuilgaat onder de naam ins3ct3d tipte Webwereld dat de site ervaarhetov.nl gevoelig was voor een simpele hackmethode. Via een zogenaamde sql-injection, waarbij in dit geval een sql-query aan een url werd vastgeplakt, kreeg de hacker toegang tot de complete database met persoonsgegevens van 168.000 reizigers. Naast naam en adresgegevens stonden ook de e-mailadressen en telefoonnummers van sommige gebruikers geregistreerd. Er zijn zelfs databasevelden gevonden voor het opslaan van nummers van legitimatiebewijzen. De provincie Gelderland heeft de website meteen nadat het op de hoogte was gebracht offline gehaald.

De ontwikkeling van de website werd geleid door reclamebureau DMO, dat uit voorzorg alle door het bureau ontwikkelde sites die persoonsgegevens opslaan offline heeft gehaald. Volgens Frans Colthoff van DMO wordt de beveiliging van alle websites die het bureau ontwikkelt op verschillende manieren getest, maar is de sql-injection hack in het teststadium niet opgemerkt. Het bedrijf zegt nu hard te werken aan het vinden van de precieze oorzaak en het dichten van het lek. Wanneer de website weer online komt, is in handen van de provincie, aldus het bureau. Colthoff bevestigt dat in sommige gevallen ook nummers van identiteitsbewijzen in de database werden opgenomen, al zou het hier maar om een 'fractie' van de ongeveer 168.000 geregistreerde personen gaan.

Volgens ins3ct3d pleegde hij de hack om aan te tonen dat de overheid niet genoeg aandacht besteedt aan de beveiliging van online-diensten. "Zolang de overheid de burger onveilige systemen blijft opdringen, voel ik me gedwongen de veiligheid van mijn medeburgers te beschermen en hen te waarschuwen”, meldt hij tegen Webwereld.

De website ervaarhetov.nl is een initiatief van de provincie Gelderland en de verschillende vervoersbedrijven in de regio, bedoeld om het gebruik van het openbaar vervoer in de regio te stimuleren. Via de site, die al drie jaar in de lucht is, konden reizigers zich voor verschillende acties aanmelden en ook was het mogelijk een persoonlijke ov-chipkaart aan te vragen.

quote:

Op maandag 17 mei 2010 09:46 schreef macca728 het volgende:

[..]

ik blijf herhalen zeg

Londen, Singapore, Hong Kong

een dual systeem wat volgens jou de oorzaak was van het hoge aantal zwartrijders en daarom maar zsm heel Nederland aan de chipkaart moet

quote:

Op dinsdag 18 mei 2010 17:39 schreef macca728 het volgende:

[..]

Dan is de privacy discussie in elk geval hierbij beslist

quote:

Op dinsdag 18 mei 2010 18:54 schreef Stupendous76 het volgende:

[..]

Om nog meer te laten hoe fout al die privacy-schending is het bericht zoals dat op tweakers staat:
[..]

quote:

Op dinsdag 18 mei 2010 19:58 schreef VancouverFan het volgende:

[..]

Zeer Vervelend dat het gebeurd, maar het is geen bewuste privacy schending zoals je nu probeert te suggereren.

quote:

Op dinsdag 18 mei 2010 19:51 schreef VancouverFan het volgende:

[..]

In Londen, Singapore en Hong Kong hebben ze nooit een strippenkaart met stempels gebruikt. Daar waren al magneetkaartjes die poortjes openden.

Over slecht lezen gesproken....

quote:

Op dinsdag 18 mei 2010 20:08 schreef macca728 het volgende:

[..]

ja slecht lezen ja, ik heb het nooit over een strippenkaart gehad in Londen, Sinapore of Hong Kong

Blijft de vraag waarom een dual systeem daar wel werkt, volgens jou de oorzaak van veel problemen en zwartrijden. Wat heb je daar tegen, dat je zelf kan kiezen als consument ?

quote:

Op dinsdag 18 mei 2010 20:11 schreef VancouverFan het volgende:

[..]

Zoals ik al zei, in die steden waren er al poortjes die open gemaakt moesten worden met magneetkaarten. Dat kenden wij in Nederland nog niet.

Toevoeging: Ik had ook liever gehad dat er een dual systeem mogelijk was waarbij Nederlanders al gewend waren aan de poortjes. Maar die overgang viel niet te maken.

quote:

Op dinsdag 18 mei 2010 20:27 schreef fs180 het volgende:

[..]

Alsof de poortjes zelf het probleem zijn zeg, dat is nog wel het laatste waar aan gewerkt moet worden, het bovenstaande bericht laat wel zien dat er gewoon geen aandacht wordt besteed aan privacy. Al die gegevens HOEVEN nieteens opgeslagen te worden, dat WILLEN ze alleen graag. En kijk wat je nu krijgt

quote:

Op dinsdag 18 mei 2010 20:11 schreef VancouverFan het volgende:

[..]

Zoals ik al zei, in die steden waren er al poortjes die open gemaakt moesten worden met magneetkaarten. Dat kenden wij in Nederland nog niet.

Toevoeging: Ik had ook liever gehad dat er een dual systeem mogelijk was waarbij Nederlanders al gewend waren aan de poortjes. Maar die overgang viel niet te maken.

quote:

Op dinsdag 18 mei 2010 20:35 schreef VancouverFan het volgende:

[..]

Wat mij betreft zijn die poortjes geen probleem. Maar anderen maken er wel een probleem van. Dat ze niet goed opengaan, dat ze een kaart moeten gebruiken om een poortje open te maken. Het is nieuw voor de mensen en nieuw voor de OV bedrijven, dus dat levert wel eens irritaties op.

Dat er geen aandacht wordt besteed aan de privacy is totale onzin. Uit bovenstaande bericht blijkt duidelijk dat een regio site niet goed beveiligd was. De centrale OV chipkaart site is NIET gekraakt.

quote:

Op dinsdag 18 mei 2010 20:37 schreef macca728 het volgende:

[..]

alsof die poortjes het probleem zijn. In de bus, tram en trein (meeste stations) heb je ze niet eens.
Poortjes werken alleen in een gesloten systeem (bv bij metro)

quote:

Op dinsdag 18 mei 2010 20:38 schreef macca728 het volgende:

[..]

geef nou eens antwoord waarom die gegevens moeten worden opgeslagen 7 jaar lang

quote:

Op dinsdag 18 mei 2010 20:35 schreef VancouverFan het volgende:

[..]

Wat mij betreft zijn die poortjes geen probleem. Maar anderen maken er wel een probleem van. Dat ze niet goed opengaan, dat ze een kaart moeten gebruiken om een poortje open te maken. Het is nieuw voor de mensen en nieuw voor de OV bedrijven, dus dat levert wel eens irritaties op.

Dat er geen aandacht wordt besteed aan de privacy is totale onzin. Uit bovenstaande bericht blijkt duidelijk dat een regio site niet goed beveiligd was. De centrale OV chipkaart site is NIET gekraakt.

quote:

Op dinsdag 18 mei 2010 20:41 schreef VancouverFan het volgende:

[..]

Geef jij nou eens antwoord op de vraag op welk traject jouw vrouw reist en het zoveel duurder is geworden.

quote:

Op dinsdag 18 mei 2010 20:44 schreef fs180 het volgende:

[..]

Troll

Je roept steeds dezelfde dingen waar niemand naar vraagt . Het gaat om de opslag van de gegevens, niet wie ze opslaat, kwalijke zaak daar niet van, maar dit had simpelweg voorkomen kunnen worden door een goed systeem, welke geen tot minimaal prive gegevens opslaat. Maak je het ook niet aantrekkelijk om het te hacken of anderzijds het hele project tegen te werken.
Ook weer een leuke; kwam aan op het station, waar ik normaal de trein pak. Check in, wacht op de trein.. geen trein.. Denk ik, check ik gewoon weer uit, geen probleem; nergens heen gegaan. Maar nee "u bent al ingecheckt" Paar minuten laten zelfde bericht, ik moest toch naar mijn bestemming (tram gepakt) maar weg 4 euro

quote:

Op dinsdag 18 mei 2010 20:44 schreef fs180 het volgende:

[..]

quote:

Op dinsdag 18 mei 2010 20:47 schreef Topmodelz het volgende:

[..]

Ik reis al enige tijd met de kaart, en ik moet zeggen dat het tot nu toe goed bevalt. Als ik zo een paar reacties hier doorlees word ik al moe van al dat geklaag. Klagen en nog maar eens klagen, typisch Nederlands! Ook hier weer het onnodig op de man spelen omdat iemand een andere mening is toegedaan.

Jammer.

quote:

Op dinsdag 18 mei 2010 20:47 schreef Topmodelz het volgende:

[..]

Ik reis al enige tijd met de kaart, en ik moet zeggen dat het tot nu toe goed bevalt. Als ik zo een paar reacties hier doorlees word ik al moe van al dat geklaag. Klagen en nog maar eens klagen, typisch Nederlands! Ook hier weer het onnodig op de man spelen omdat iemand een andere mening is toegedaan.

Jammer.

quote:

Op dinsdag 18 mei 2010 20:41 schreef VancouverFan het volgende:

[..]

Geef jij nou eens antwoord op de vraag op welk traject jouw vrouw reist en het zoveel duurder is geworden.

quote:

Op dinsdag 18 mei 2010 20:44 schreef fs180 het volgende:

[..]

Troll

Je roept steeds dezelfde dingen waar niemand naar vraagt . Het gaat om de opslag van de gegevens, niet wie ze opslaat, kwalijke zaak daar niet van, maar dit had simpelweg voorkomen kunnen worden door een goed systeem, welke geen tot minimaal prive gegevens opslaat. Maak je het ook niet aantrekkelijk om het te hacken of anderzijds het hele project tegen te werken.

quote:

Ook weer een leuke; kwam aan op het station, waar ik normaal de trein pak. Check in, wacht op de trein.. geen trein.. Denk ik, check ik gewoon weer uit, geen probleem; nergens heen gegaan. Maar nee "u bent al ingecheckt" Paar minuten laten zelfde bericht, ik moest toch naar mijn bestemming (tram gepakt) maar weg 4 euro

quote:

Op dinsdag 18 mei 2010 20:49 schreef Stupendous76 het volgende:

[..]

Wat is de meerwaarde van het weten welk traject? In die post stond niet dat zijn vrouw opeens een heel andere route nam, maar wel dat ze duurder uit was, sinds de chipkaart.

quote:

Op dinsdag 18 mei 2010 20:49 schreef fs180 het volgende:

[..]

Kan zeker zo zijn, maar vergeet niet dat er enorm veel problemen zijn (geweest). En die mensen vragen daar ook niet om, beetje kinderachtig om het af te doen als zeuren. Het is namelijk erg vervelend wanneer je bij verschillende vervoerders verschillende producten hebt staan

quote:

Op dinsdag 18 mei 2010 20:53 schreef VancouverFan het volgende:

[..]

Als je geen gegevens af wil staan: Koop een anonieme kaart. Hoe fucking moeilijk kan het zijn?
De gegevens die nu uitgelekt zijn, zijn echt niet veel meer dan de gegevens die je nu moet opgeven als je een abbo of kortingskaart koopt.
Dat soort gegevens hadden net zo goed gehackt kunnen worden.
[..]

Interessante leerervaring. Deel het met de NS en het OV bedrijf van de tram.
Van dit soort dingen kunnen ze leren en het systeem beter maken.

quote:

Op dinsdag 18 mei 2010 20:53 schreef VancouverFan het volgende:

[..]

Als je geen gegevens af wil staan: Koop een anonieme kaart. Hoe fucking moeilijk kan het zijn?
De gegevens die nu uitgelekt zijn, zijn echt niet veel meer dan de gegevens die je nu moet opgeven als je een abbo of kortingskaart koopt.
Dat soort gegevens hadden net zo goed gehackt kunnen worden.
[..]

Interessante leerervaring. Deel het met de NS en het OV bedrijf van de tram.
Van dit soort dingen kunnen ze leren en het systeem beter maken.

quote:

Op dinsdag 18 mei 2010 20:56 schreef VancouverFan het volgende:

[..]

Wat bedoel je met verschillende vervoerders en verschillende producten?
En hoe is dat vervelend?

Nu is het ook zo dat je met je een bus abbo hebt en daarnaast een trein abbo. Dat kan nu allemaal op 1 kaart.

quote:

Op dinsdag 18 mei 2010 20:56 schreef fs180 het volgende:

[..]

Omdat ik dan niet mijn abbonement erop kan laden, hoe moeilijk is dat om te begrijpen ?
Dat soort gegevens werden eerst niet digitaal opgeslagen, als ik een nieuwe moest halen moest ik die zelf komen halen, zelf gegevens invoeren, en kreeg ik na afloop een kaart mee. Lijkt me simpel verschil met nu niet?

Verder, in 4 jaar tijd heeft NIEMAND bedacht dat mensen ook wel eens op het perron komen en zien dat de trein niet rijdt?

quote:

Op dinsdag 18 mei 2010 20:56 schreef fs180 het volgende:

[..]

Omdat ik dan niet mijn abbonement erop kan laden, hoe moeilijk is dat om te begrijpen ?
Dat soort gegevens werden eerst niet digitaal opgeslagen, als ik een nieuwe moest halen moest ik die zelf komen halen, zelf gegevens invoeren, en kreeg ik na afloop een kaart mee. Lijkt me simpel verschil met nu niet?

quote:

Verder, in 4 jaar tijd heeft NIEMAND bedacht dat mensen ook wel eens op het perron komen en zien dat de trein niet rijdt?

quote:

Op dinsdag 18 mei 2010 20:58 schreef fs180 het volgende:

[..]

Dat reisproducten door bedrijf a wel worden herkent, maar bedrijf b krijgt de melding dat de kaart ongeldig is. Geef mij maar overal een los kaartje voor

quote:

Op dinsdag 18 mei 2010 20:58 schreef macca728 het volgende:

[..]

terwijl studenten en ouderen die keus niet eens hebben.

quote:

Op dinsdag 18 mei 2010 20:59 schreef VancouverFan het volgende:

[..]

Achnee... Tot aan de OV chipkaart werkten ze gewoon met pen en papier. Geen computers, geen netwerken waar dat werd opgeslagen. Komop zeg.....
[..]

quote:

Op dinsdag 18 mei 2010 21:00 schreef VancouverFan het volgende:

[..]

Jawel hoor. Niemand is verplicht om met de OV chipkaart te reizen.

quote:

Op dinsdag 18 mei 2010 21:00 schreef macca728 het volgende:

[..]

vertel, hoe werden die reizen opgeslagen ? Jij als insider weet dat vast wel

quote:

Op dinsdag 18 mei 2010 20:53 schreef VancouverFan het volgende:

[..]

Als je geen gegevens af wil staan: Koop een anonieme kaart. Hoe fucking moeilijk kan het zijn?

quote:

De gegevens die nu uitgelekt zijn, zijn echt niet veel meer dan de gegevens die je nu moet opgeven als je een abbo of kortingskaart koopt.
Dat soort gegevens hadden net zo goed gehackt kunnen worden.

quote:

[..]

Interessante leerervaring. Deel het met de NS en het OV bedrijf van de tram.
Van dit soort dingen kunnen ze leren en het systeem beter maken.

quote:

Op dinsdag 18 mei 2010 21:01 schreef macca728 het volgende:

[..]

Wat een onzin

quote:

Op dinsdag 18 mei 2010 20:59 schreef VancouverFan het volgende:

[..]

Achnee... Tot aan de OV chipkaart werkten ze gewoon met pen en papier. Geen computers, geen netwerken waar dat werd opgeslagen. Komop zeg.....
[..]

Geen idee.
Misschien ook wel en heb jij een verkeerde handeling gedaan.

Dat soort dingen alleen maar hier posten gaat het echt niet oplossen.