Restitutie OV-chipkaart verloopt via onveilige verbinding
Reizigers die restitutie voor hun OV-chipkaart willen aanvragen, moeten bij verschillende vervoersbedrijven hun privégegevens over een onbeveiligde verbinding versturen. Zowel de websites van het GVB, Arriva en Syntus gebruiken geen SSL, zo laat Security.nl lezer Louwrentius ons weten.
Toch moeten gedupeerde reizigers informatie zoals Ov-chipkaart nummer, banknummer, adresgegevens, telefoonnummer en e-mail invoeren. Opmerkelijk genoeg is de website van de OV-chipkaart waar informatie over het aanvragen van restitutie is te vinden, wel versleuteld.
Reacties (25)
Stuurde zet het maar over een onbeveiligde verbinding. Dan had ik in elk geval nog iets. Ik zit nu ruim 5 maanden te wachten op mijn geld die nog op een kaart stond.
Mijn kaart was na 3 weken gebruik defect.
bl33p
Mijn kaart was na 3 weken gebruik defect.
bl33p
02-09-2010, 16:30 door
Preddie
Geef mij maar weer een strippenkaart !
Hoe kan dat nou? Voldoen al die lokale vervoerbedrijven niet aan de beveiliginsrichtlijnen van de Trans Link? Wat zeg je? Zijn die richtlijnen er niet? Hoe kan dat nou? Staat er dan niet in de beveiligingsrichtlijnen die de overheid aan Trans Link oplegt dat ze beveiliginsrichtlijnen moeten schrijven voor de lokale vervoerbedrijven? Wat maak je me nou? Stelt de overheid geen veiligheidseisen aan Trans Link? Maar dat kan toch niet, dan zouden de burgers toch het vertrouwen in de overheid verliezen en op een niet-conventionele partij als de PVV gaan stemmen? Dan zouden ze gedwongen kunnen worden om samen te werken met die club van Geert.. dat willen ze toch helemaal niet? Oh wacht...
02-09-2010, 16:44 door
[Account Verwijderd]
[Verwijderd]
02-09-2010, 16:47 door
[Account Verwijderd]
[Verwijderd]
Ja, toen de HTM de verkeerde haltes geregistreerd had bij een tweetal chipkaartritjes moest ik het verzoek om restitutie ook in een volledig onbeveiligde envelop in een plain text brievenbus deponeren.
heel het netwerk van de ov chipkaart klopt niet.
Wep encryptie in deze tijd?
Wep encryptie in deze tijd?
Zolang de OV-Chipkaart naar behoren werkt: een fantastisch idee
Jammer genoeg werkt het bij vele mensen gewoon baggers, gelukkig bij mij dan weer niet!
Waarom moeten ze het wiel opnieuw uitvinden als er soortgelijke projecten in het buitenland lopen ?
Kan iemand mij dat uitleggen ?
Jammer genoeg werkt het bij vele mensen gewoon baggers, gelukkig bij mij dan weer niet!
Waarom moeten ze het wiel opnieuw uitvinden als er soortgelijke projecten in het buitenland lopen ?
Kan iemand mij dat uitleggen ?
02-09-2010, 20:18 door
Maki
Door unaniem: Het aller- sulligste is wel dat ICT'ers geld als water verdienen, maar er wederom geen fuck van bakken. Testen zou een onderdeel zijn; gelul dus. Trap maar op het web. Mensen die geen gevoel voor ICT hebben maar wel een mooi mondje krijgen een baan waar ze niet tegenop gewassen zijn. Elders werd wederom geschreven ; ICT staat in de kinderschoenen. (ik hoor mijn eigen echo na jaren) maar men gebruikt het al op geniale basis.
Het aller-sulligste is wel dat de ICT'ers een opdract krijgen die binnen onmogelijke omstandigheden moet worden uitgevoerd. Ongeacht de hoeveelheid geld die ermee gemoeid is, willen de bazen nog steeds niet luisteren naar de mensen die er iets van snappen. Het gaat hun erom dat hun idee uitgevoerd word. "Hoe" zal hun een zorg zijn, zolang het maar gebeurt.Dit is erg duidelijk geweest met de RET die koste wat kost de OV Chipkaart door moest voeren. Tegen alle onderzoeksresultaten in, bleef de RET volhouden dat het allemaal wel werkte en het moest en zou ingevoerd worden op die en die datum, geen wijziging mogelijk in het plan.
Dus die mensjes van de OV Chipkaart ICT afdeling zijn voor het blok gezet om het te laten werken. De details zijn hierbij vergeten, want de baas heeft er geen oren naar.
Het gaat hier dus niet om of de ICT in de kinderschoenen staat of dat die cum laude afgestudeerd is. Het gaat erom dat de bazen blind en doof zijn wanneer het om belangrijke zaken gaat die in de software zou moeten zitten, maar de kost of opstartduur van het project negatief kunnen beinvloeden.
Dus geef niet af op de ICTers. Geef af op die eikels die de zooi de grond in runnen en toch met hun miljoenen bonussen de deur uit gaan.
02-09-2010, 20:40 door
[Account Verwijderd]
[Verwijderd]
02-09-2010, 21:27 door
Maki
Door unaniem:
Je lijkt boos. Daarbij gebruikt je woorden die ik niet gebruikt heb om hetzelfde (wellicht) aan te geven.
Jouw bewoordingen doen sterk vermoeden dat je de ICT'ers de schuld geeft. Ik geef de bazen de schuld. Niet de jongens en meiden die zich uitsloven om een onredelijke deadline te halen en daarbij, begrijpelijk genoeg, niet alle tests kunnen uitvoeren op hun code die noodzakelijk zouden zijn geweest.Door Maki:
Dit is erg duidelijk geweest met de RET die koste wat kost de OV Chipkaart door moest voeren. Tegen alle onderzoe...........
...................oject negatief kunnen beinvloeden.
Dus geef niet af op de ICTers. Geef af op die eikels die de zooi de grond in runnen en toch met hun miljoenen bonussen de deur uit gaan.
Door unaniem: Het aller- sulligste is wel dat ICT'ers geld als water verdienen, maar er wederom geen fuck van bakken. Testen zou een onderdeel zijn; gelul dus. Trap maar op het web. Mensen die geen gevoel voor ICT hebben maar wel een mooi mondje krijgen een baan waar ze niet tegenop gewassen zijn. Elders werd wederom geschreven ; ICT staat in de kinderschoenen. (ik hoor mijn eigen echo na jaren) maar men gebruikt het al op geniale basis.
Het aller-sulligste is wel dat de ICT'ers een opdract krijgen die binnen onmogelijke omstandigheden moet worden uitgevoerd. Ongeacht de hoeveelheid geld die ermee gemoeid is, willen de bazen nog steeds niet luisteren naar de mensen die er iets van snappen. Het gaat hun erom dat hun idee uitgevoerd word. "Hoe" zal hun een zorg zijn, zolang het maar gebeurt.Dit is erg duidelijk geweest met de RET die koste wat kost de OV Chipkaart door moest voeren. Tegen alle onderzoe...........
...................oject negatief kunnen beinvloeden.
Dus geef niet af op de ICTers. Geef af op die eikels die de zooi de grond in runnen en toch met hun miljoenen bonussen de deur uit gaan.
Je lijkt boos. Daarbij gebruikt je woorden die ik niet gebruikt heb om hetzelfde (wellicht) aan te geven.
Het OV-traject is vanaf het allereerste begin een operatie tegen alle indringende en weldoortimmerde adviezen van betrokken ICT-ers (en leveranciers - denk aan NXP die zelf andere chips dringend aangeraden heeft) in - er moest nu eenmaal gescored worden, en het moest vanaf dag één voor een dubbeltje. De RET heeft zich dus hooguit aangepast aan translink.
In de aanbesteding indertijd waren testen en beveiliging niet opgenomen, mensen die meer dan een juniorentarief kostten waren niet aan boord; kortom 'you pay peanuts, you get monkeys'. En uiteindelijk kriig je dat ook monkeyshit.
In de aanbesteding indertijd waren testen en beveiliging niet opgenomen, mensen die meer dan een juniorentarief kostten waren niet aan boord; kortom 'you pay peanuts, you get monkeys'. En uiteindelijk kriig je dat ook monkeyshit.
03-09-2010, 09:38 door
Sokolum
Door unaniem: Het aller- sulligste is wel dat ICT'ers geld als water verdienen, maar er wederom geen fuck van bakken. Testen zou een onderdeel zijn; gelul dus. Trap maar op het web. Mensen die geen gevoel voor ICT hebben maar wel een mooi mondje krijgen een baan waar ze niet tegenop gewassen zijn. Elders werd wederom geschreven ; ICT staat in de kinderschoenen. (ik hoor mijn eigen echo na jaren) maar men gebruikt het al op geniale basis.
Je begrijpt het niet, niet de ICT'er, het zijn de beslissing nemers die hier over hebben besloten.
03-09-2010, 09:38 door
Sokolum
Door Maki:
Dit is erg duidelijk geweest met de RET die koste wat kost de OV Chipkaart door moest voeren. Tegen alle onderzoeksresultaten in, bleef de RET volhouden dat het allemaal wel werkte en het moest en zou ingevoerd worden op die en die datum, geen wijziging mogelijk in het plan.
Dus die mensjes van de OV Chipkaart ICT afdeling zijn voor het blok gezet om het te laten werken. De details zijn hierbij vergeten, want de baas heeft er geen oren naar.
Het gaat hier dus niet om of de ICT in de kinderschoenen staat of dat die cum laude afgestudeerd is. Het gaat erom dat de bazen blind en doof zijn wanneer het om belangrijke zaken gaat die in de software zou moeten zitten, maar de kost of opstartduur van het project negatief kunnen beinvloeden.
Dus geef niet af op de ICTers. Geef af op die eikels die de zooi de grond in runnen en toch met hun miljoenen bonussen de deur uit gaan.
Door unaniem: Het aller- sulligste is wel dat ICT'ers geld als water verdienen, maar er wederom geen fuck van bakken. Testen zou een onderdeel zijn; gelul dus. Trap maar op het web. Mensen die geen gevoel voor ICT hebben maar wel een mooi mondje krijgen een baan waar ze niet tegenop gewassen zijn. Elders werd wederom geschreven ; ICT staat in de kinderschoenen. (ik hoor mijn eigen echo na jaren) maar men gebruikt het al op geniale basis.
Het aller-sulligste is wel dat de ICT'ers een opdract krijgen die binnen onmogelijke omstandigheden moet worden uitgevoerd. Ongeacht de hoeveelheid geld die ermee gemoeid is, willen de bazen nog steeds niet luisteren naar de mensen die er iets van snappen. Het gaat hun erom dat hun idee uitgevoerd word. "Hoe" zal hun een zorg zijn, zolang het maar gebeurt.Dit is erg duidelijk geweest met de RET die koste wat kost de OV Chipkaart door moest voeren. Tegen alle onderzoeksresultaten in, bleef de RET volhouden dat het allemaal wel werkte en het moest en zou ingevoerd worden op die en die datum, geen wijziging mogelijk in het plan.
Dus die mensjes van de OV Chipkaart ICT afdeling zijn voor het blok gezet om het te laten werken. De details zijn hierbij vergeten, want de baas heeft er geen oren naar.
Het gaat hier dus niet om of de ICT in de kinderschoenen staat of dat die cum laude afgestudeerd is. Het gaat erom dat de bazen blind en doof zijn wanneer het om belangrijke zaken gaat die in de software zou moeten zitten, maar de kost of opstartduur van het project negatief kunnen beinvloeden.
Dus geef niet af op de ICTers. Geef af op die eikels die de zooi de grond in runnen en toch met hun miljoenen bonussen de deur uit gaan.
Precies !!!
03-09-2010, 10:00 door
Sokolum
Bij dit project zal absoluut aan HTTPS zijn gedacht.
Het zal een kwestie van kosten zijn geweest dat ze voor HTTP zijn gaan. Voor het bijhouden van tienduizenden HTTPS sesies per minuut (geen idee hoe groot de informatie stroom is), wil je niet overlaten van een paar Dell servers. Hiervoor heb je mooie SSL offloaders/loadbalancers (zoals F5) die deze taak dan overneemt. Maar ja, het blijft niet bij een handjevol F5’s wanneer je hieraan begint, Kennelijk paste dat niet meer in het budget.
Het zal een kwestie van kosten zijn geweest dat ze voor HTTP zijn gaan. Voor het bijhouden van tienduizenden HTTPS sesies per minuut (geen idee hoe groot de informatie stroom is), wil je niet overlaten van een paar Dell servers. Hiervoor heb je mooie SSL offloaders/loadbalancers (zoals F5) die deze taak dan overneemt. Maar ja, het blijft niet bij een handjevol F5’s wanneer je hieraan begint, Kennelijk paste dat niet meer in het budget.
[quoteIk geef de bazen de schuld. Niet de jongens en meiden die zich uitsloven om een onredelijke deadline te halen en daarbij, begrijpelijk genoeg, niet alle tests kunnen uitvoeren op hun code die noodzakelijk zouden zijn geweest.[/quote]
Dit klinkt wel erg 'befel ist befel'.
Een echte professional weigert een opdracht die niet aan de kwaliteitsstandaarden kan voldoen. Kennelijk verdienen ICT'ers niet allemaal genoeg om zich deze 'luxe' te kunnen permiteren.
Dit klinkt wel erg 'befel ist befel'.
Een echte professional weigert een opdracht die niet aan de kwaliteitsstandaarden kan voldoen. Kennelijk verdienen ICT'ers niet allemaal genoeg om zich deze 'luxe' te kunnen permiteren.
En als je dan al geld wil terugvragen wordt je wel de hemd van het lijf gevraagd....
Ik heb een OV chipkaart aangeschaft zonder dat ik het op mijn naam heb gezet. Ik heb er € 7,50 voor moeten betalen.
Nu als ik vergeet uit te checken verplicht HTM (Haagse Tram Maatschappij) mij op het kaart op mijn naam te zetten. Ik krijg dan een formulier die ik moet invullen met gegevens die ik niet wil invullen.
Belachelijk voor woorden want bij het aanschaffen hadden ze mij toch echt duidelijk verteld dat ik het bij hen op kantoor zonder persoonlijke gegevens weer kon opwaarderen.
Uit principe weiger ik om mijn chipkaart op mijn naam te zetten. Vooral omdat ik ben voorgelogen.
Over voorgelogen gesproken. Ze zeiden bij aanschaf ook dat ik het bij alle vestigingen van Albert Heijn kon opwaarderen. Dat is ook niet waar. Dus ik ben nu zwaar voorgelogen door de medewerkers van HTM op de Wagenstraat in Den Haag.
Ze zijn nu te arrogant om mij normaal te woord te staan. Leugenaars!!
Nu als ik vergeet uit te checken verplicht HTM (Haagse Tram Maatschappij) mij op het kaart op mijn naam te zetten. Ik krijg dan een formulier die ik moet invullen met gegevens die ik niet wil invullen.
Belachelijk voor woorden want bij het aanschaffen hadden ze mij toch echt duidelijk verteld dat ik het bij hen op kantoor zonder persoonlijke gegevens weer kon opwaarderen.
Uit principe weiger ik om mijn chipkaart op mijn naam te zetten. Vooral omdat ik ben voorgelogen.
Over voorgelogen gesproken. Ze zeiden bij aanschaf ook dat ik het bij alle vestigingen van Albert Heijn kon opwaarderen. Dat is ook niet waar. Dus ik ben nu zwaar voorgelogen door de medewerkers van HTM op de Wagenstraat in Den Haag.
Ze zijn nu te arrogant om mij normaal te woord te staan. Leugenaars!!
of je kaart breekt zomaar in tween (bewaar hem in een hoesje in mijn portomonnee, maar soms moet hij er uit voor het opwaarderen) en dan mag je hem opsturen en wachten tot je een nieuwe krijgt. Ik heb nog niets gehoord over hoe ik de extra kosten die ik in de tussentijd maak door niet op een abonnement te reizen (want dat staat op de kaart die stuk is) terug kan krijgen. want dat ik mijn maandabonnement op de kaart heb gezet die nu stuk is is volgens hen toch echt mijn eigen fout en hebben ze niets mee te maken...??? he?
03-09-2010, 14:57 door
Sokolum
OV Chip, epic fail.
03-09-2010, 16:39 door
Mysterio
@Solkolum: Beslissing nemers beslissen meestal. Maar dat is slechts een detail.
De OV Chipkaart kost gewoon ongelofelijk veel extra geld en gedoe. Het idee is prachtig, het bestaat al in een aantal landen, dus hoe moeilijk kan het nou zijn? Maar in Nederland moet het weer op z'n domst aangepakt worden. Een vriend van mij was betrokken bij het kraken van de chipkaart. Het was schrikbarend eenvoudig! Toen gingen ze verder en lukte het ze om gratis te reizen.
Erg leuk natuurlijk. Ze hebben hun bevindingen netjes gemeld en er is helemaal niets mee gedaan.
Het rammelt gewoon aan alle kanten en het wordt iedereen die niet in de file wil staan opgedrongen.
Ik juich het idee van makkelijk reizen zonder alle losse papiertjes van harte toe, maar niet op deze manier.
De OV Chipkaart kost gewoon ongelofelijk veel extra geld en gedoe. Het idee is prachtig, het bestaat al in een aantal landen, dus hoe moeilijk kan het nou zijn? Maar in Nederland moet het weer op z'n domst aangepakt worden. Een vriend van mij was betrokken bij het kraken van de chipkaart. Het was schrikbarend eenvoudig! Toen gingen ze verder en lukte het ze om gratis te reizen.
Erg leuk natuurlijk. Ze hebben hun bevindingen netjes gemeld en er is helemaal niets mee gedaan.
Het rammelt gewoon aan alle kanten en het wordt iedereen die niet in de file wil staan opgedrongen.
Ik juich het idee van makkelijk reizen zonder alle losse papiertjes van harte toe, maar niet op deze manier.
03-09-2010, 21:51 door
Bitwiper
LOL (met het risico dat ik klikvee in een eindeloze loop laat belanden;) vaak verwijst security.nl naar op nu.nl maar nu is dat eens andersom: http://www.nu.nl/internet/2325704/restitutie-ov-chipkaart-vaak-via-onveilige-verbinding.html
04-09-2010, 10:12 door
[Account Verwijderd]
[Verwijderd]
04-09-2010, 10:25 door
[Account Verwijderd]
[Verwijderd]
Heeft iemand zich wel eens gerealiseerd hoe het systeem wordt betaald? Als je per trein rijdt moet er minimaal 20 euro op je kaartje staan maal zoveel chipkaarten is een heleboel miljoen euro. Die wij met zijn allen in het OV-Chippotje hebben gestopt en waar we een waardeloze dienstverlening voor terugkrijgen.
Overigens vragen ze bij restitutie op een anonieme chipkaart je het hemd van je lijf. Wat is dan het nut van een anonieme kaart?
Overigens vragen ze bij restitutie op een anonieme chipkaart je het hemd van je lijf. Wat is dan het nut van een anonieme kaart?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.