Het systeem waarmee passagiers van ov-maatschappij Keolis in de bus een kaartje kunnen aanschaffen, was een tijd lang gemakkelijk toegankelijk. De oorzaak was een zwak wachtwoord voor het programma op de betaalautomaten, namelijk ‘1234’.
ICT’er Melvin Morssink kwam hierachter, nadat hij tijdens een busrit constateerde dat de automaten waarmee passagiers een kaartje kunnen kopen van de betreffende software voorzien was TeamViewer. Omroep Flevoland heeft dit bekendgemaakt.
TeamViewer
TeamViewer is een applicatie waarmee een gebruiker vanaf een ander apparaat met het scherm van een computer mee kan kijken. Eenmaal thuis verbond Morssink het apparaat in de bus aan het wachtwoord ‘1234’. Vervolgens was hij, naar eigen zeggen, in staat om de betaalgegevens van zeven bussen te bekijken.
Encryptie
Volgens een woordvoerder van de ov-maatschappij had de ICT’er weliswaar toegang tot het betaalsysteem, maar waren de gegevens die hij daar kon inzien onleesbaar door encryptie. “Hij heeft ons geen bewijs laten zien dat hij daadwerkelijk inzicht had in de betaalgegevens,” aldus een woordvoerder van Keolis. De ov-maatschappij heeft het wachtwoord voor de dienst inmiddels gewijzigd.