Keolis gebruikte '1234' als wachtwoord voor betaalsysteem in de bus
De regionale busmaatschappij Keolis beveiligde de betaalsystemen in zijn bussen met het TeamViewer-wachtwoord '1234'. Een passagier die dat ontdekte en TeamViewer thuis gebruikte met de betreffende gegevens, kreeg inzage in het betaalsysteem van de vervoerder.
Dat ‘test’, ‘wachtwoord’ en ‘1234’ geen sterke wachtwoorden zijn, hoeven we jou niet te vertellen. Toch gebruikte de regionale busmaatschappij Keolis dit wachtwoord voor TeamViewer om de betaalgegevens van bussen te beveiligen. Ict’er Melvin Morssink ontdekte dit toen hij tijdens een busrit een automaat in de bus bestudeerde. Weer thuis opende Morssink TeamViewer, voerde hij het id van de bus en ‘1234’ in en had hij naar eigen zeggen de volledige controle over het betaalsysteem van ongeveer zeven bussen.
Een woordvoerder van Keolis zegt tegenover Omroep Flevoland dat Morssink enkel het systeem kon bekijken en geen (versleutelde) betaalgegevens. De claim van 'volledige controle' wordt door de vervoerder ontkend. De woordvoerder zegt dat Morssink geen bewijs kon overhandigen dat hij daadwerkelijk gevoelige gegevens heeft kunnen zien.
De busmaatschappij heeft de ict’er een beloning van 700 euro gegeven en heeft het wachtwoord aangepast. Morssink heeft nog verder gespeurd naar lekken bij Keolis, maar kon niets vinden. Hij hoopt dat het bedrijf hem een baan aanbiedt als ethisch hacker. Keolis heeft daar nog niet op gereageerd.