Keolis gebruikte '1234' als wachtwoord voor betaalsysteem in de bus 2018-08-16T10:45:29

Philips 278E9-monitor maakt een buiging

Nederlandse telefoonmaker Fairphone haalt miljoenen op via crowdfunding

Keolis gebruikte '1234' als wachtwoord voor betaalsysteem in de bus

TeamViewer

Keolis gebruikte '1234' als wachtwoord voor betaalsysteem in de bus Bron: Wikipedia

De regionale busmaatschappij Keolis beveiligde de betaalsystemen in zijn bussen met het TeamViewer-wachtwoord '1234'. Een passagier die dat ontdekte en TeamViewer thuis gebruikte met de betreffende gegevens, kreeg inzage in het betaalsysteem van de vervoerder.

Dat ‘test’, ‘wachtwoord’ en ‘1234’ geen sterke wachtwoorden zijn, hoeven we jou niet te vertellen. Toch gebruikte de regionale busmaatschappij Keolis dit wachtwoord voor TeamViewer om de betaalgegevens van bussen te beveiligen. Ict’er Melvin Morssink ontdekte dit toen hij tijdens een busrit een automaat in de bus bestudeerde. Weer thuis opende Morssink TeamViewer, voerde hij het id van de bus en ‘1234’ in en had hij naar eigen zeggen de volledige controle over het betaalsysteem van ongeveer zeven bussen.

Een woordvoerder van Keolis zegt tegenover Omroep Flevoland dat Morssink enkel het systeem kon bekijken en geen (versleutelde) betaalgegevens. De claim van 'volledige controle' wordt door de vervoerder ontkend. De woordvoerder zegt dat Morssink geen bewijs kon overhandigen dat hij daadwerkelijk gevoelige gegevens heeft kunnen zien. 

De busmaatschappij heeft de ict’er een beloning van 700 euro gegeven en heeft het wachtwoord aangepast. Morssink heeft nog verder gespeurd naar lekken bij Keolis, maar kon niets vinden. Hij hoopt dat het bedrijf hem een baan aanbiedt als ethisch hacker. Keolis heeft daar nog niet op gereageerd. 


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.



Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord