omroep flevoland

Het is Almeerder Melvin Morssink gelukt om de kaartautomaten in de bussen van Keolis te hacken. Hij kwam er tijdens een busrit achter dat het gemakkelijk was om in het computersysteem in te breken. Naar eigen zeggen trof hij daar de betaalgegevens van passagiers aan. Volgens Keolis zat daar geen persoonlijke informatie bij. 

In de bussen van Keolis hangen rode automaten waarbij je met een pinpas een kaartje kunt kopen. Op het scherm is normaal gesproken alleen het betaalmenu te zien. Morssink trof op het scherm ook het logo aan van TeamViewer. Dat is software waarmee ict-ers de automaat vanaf een andere computer kunnen bedienen. 

Melvin Morssink bekeek het paneel en zag op het scherm een code waarmee hij vanaf zijn eigen laptop kon inloggen. Als wachtwoord typte hij '1234' in en kwam hij het systeem binnen. "Thuis kon ik in een stuk of zeven bussen kijken." Morssink zegt dat hij de volledige controle over het betaalsysteem had. 

"Thuis kon ik in een stuk of zeven bussen kijken."

De hacker is verbaasd dat het hacken zo gemakkelijk ging. "Het is super slecht van Keolis. Het was zo simpel om het ID van de bus te vinden, in mijn laptop in te voeren en in te loggen op de bus." 

Morssink heeft zijn bevindingen gedeeld met de busmaatschappij. ''Gelukkig was het nu een ethische hacker.'' zegt Emile Broersma van Keolis. Volgens de busmaatschappij zijn er geen gevoelige gegevens op straat gekomen en is er geen schade veroorzaakt. De leverancier van de betaalautomaten heeft inmiddels actie ondernomen. De hacker kon door het lek onder meer de automaten uitschakelen. 

"Gelukkig was het nu een ethische hacker."

Als bedankje voor het aangeven van het lek kreeg Melvin Morssink een beloning van 700 euro. De Almeerse hacker heeft inmiddels geen lekken meer gevonden bij de busmaatschappij. Het liefst zou Morssink bij Keolis gaan werken om eventuele andere datalekken op te sporen.