Privacy probleem opgelost

12 aug
Vannacht is succesvol een software release geïnstalleerd. Wij gaan ervan uit dat hiermee het privacy probleem op het online transactieoverzicht is opgelost. De komende tijd monitoren we dit zeer nauw om uit te sluiten dat het zich weer voordoet.

Inzicht in oorzaak

Zaterdag 9 augustus hebben diverse media aandacht besteed aan de bug in onze webserver software. Hierdoor kon een gebruiker van het online transactieoverzicht op www.ov-chipkaart.nl ongewenst de gegevens van een andere kaarthouder inzien. Omdat deze gebruiker printscreens had gemaakt en deze met ons wilde delen, kregen wij beter inzicht in het probleem en konden wij snel werken aan de oplossing. Deze oplossing is in de nacht van maandag 11 op dinsdag 12 augustus succesvol in productie genomen. Hierbij gaan we ervan uit dat het probleem verholpen moet zijn. De komende tijd gaan we dit zeer nauw monitoren om uit te sluiten dat het zich weer voordoet.
 

Meerdere signalen

Uit nadere analyse in de afgelopen dagen blijkt dat er eerder dit jaar signalen zijn binnengekomen bij onze Klantenservice. Deze signalen staan mogelijk in relatie tot het issue dat ons vorige week gemeld is. Het gaat hierbij om een beperkt aantal incidentele meldingen, waarbij het niet mogelijk is geweest om deze te reproduceren. Hierdoor was het niet mogelijk om een goede oplossing te vinden. Helaas is er één melding binnengekomen bij onze klantenservice met een pdf van een transactieoverzicht van een andere kaarthouder. Deze mail is per abuis niet doorgestuurd naar onze IT-afdeling en dus niet verder in het onderzoek meegenomen. Door de printscreens van onze melder hebben we dus afgelopen week pas meer inzicht gekregen in de oorzaak en daardoor ook in de oplossing.  

Extra check

Parallel aan de verbetering in de software is gewerkt aan het doorvoeren van een extra gegevenscheck om zo 100% zekerheid te krijgen. Deze check controleert of de geleverde data ook daadwerkelijk wordt geleverd aan de gebruiker die dit heeft aangevraagd. Als dit niet het geval is, krijgt de klant een inlogpagina om opnieuw in te loggen. Hiermee voorkomen we dat de gebruikers informatie van elkaar kunnen inzien.  Ook geeft deze check ons extra informatie als dit probleem toch weer zou optreden. Deze extra check is in de nacht van 14 augustus  geïmplementeerd.
 



Overzicht