Rejsekort ignorerede advarsel om sikkerhedsbrist

Datastuderende forudså misbrug - Rejsekort A/S valgte at ignorere oplysningerne

- Det er et voldsomt spild af ressourcer, når man nu har kendt fejlen og har kunne rette den i så lang tid uden at gøre noget, mener dataeksperten Christian Panton. Privatfoto
- Det er et voldsomt spild af ressourcer, når man nu har kendt fejlen og har kunne rette den i så lang tid uden at gøre noget, mener dataeksperten Christian Panton. Privatfoto
Følg Krimi

Når fem tiltalte i næste uge stilles for retten i København for at have rejst gratis over 1000 gange med den kollektive trafik, kan domsmandsretten og politiet ’takke’ Rejsekort A/S for opgaven.

Allerede i 2010 blev firmaet nemlig advaret af den datalogistuderende Christian Panton, der gik på nationalt tv og afslørede, hvor dårlig sikkerheden i kortet var:

- På det tidspunkt var det et testsystem, de kørte på Sjælland. Og der var ikke mange mennesker – under 10.000 - som havde et kort, fortæller Christian Panton til Ekstra Bladet.

- For mig var det derfor et opråb til Rejsekort: prøv nu at få kigget på det her, mens systemet ikke er større. Jeg var jo også bekymret for, at sådan nogle sager ville komme frem.

Sagen kort

I mindst to tilfælde er politiet og domstolene sat på overarbejde, efter et kendt hul i rejsekortets sikkerhed er blevet udnyttet.

Hullet gør det muligt at overskrive saldoen på kortet med et nyt, falsk beløb.

I en sag fra Hjørring er der faldet dom, efter rejsekort blev genopfyldt med en mobiltelefon og en gratis app fra internettet.

I næste uge skal en familie for retten i København for mere end 1000 gange at have kørt gratis med samme metode.

Familie rejste gratis 1061 gange: Hackede rejsekortet med mobiltelefon

Døren stod pivåben
I dag ærgrer Panton sig over, at rådet aldrig blev fulgt. For selv om antallet af sager ifølge Rejsekort begrænser sig til to, kunne begge være helt undgået:

- Lige nu er det selvfølgelig ikke noget problem for Rejsekort, når de kun har haft et par stykker, der har gjort det her.

- Men hvis der pludselig er mange, som gør det, tror jeg næppe, at de kan forvente samme bistand fra politiet til at sidde og kigge videoovervågning igennem.

VERSION 2: Koster 100 millioner at rette fejlen

- Hvad håbede du at opnå, da du råbte op i 2010?

- At de gjorde noget. Det svarer jo til, at jeg ser, naboens hoveddør stå åben. Så gør jeg selvfølgelig opmærksom på det.

- Og det er et voldsomt spild af ressourcer, når man nu har kendt fejlen og har kunne rette den i så lang tid uden at gøre noget, mener Christian Panton.

Kan andre nu stjæle mine penge?

Kan man stjæle mine penge via sikkerhedshullet?

Nej. Hullet giver alene mulighed for at manipulere med et rejsekort, hvor man sætter 'falske beløb' ind på kortet og rejser for disse penge.

Derimod kan man ikke - som det er oplyst lige nu - trænge ind i systemer hos selve rejsekortet, hvor dine betalingsoplysninger og andre personlige data gemmes.

Hvad nu hvis nogen stjæler mit rejsekort?

Så kan de udnytte kortet og manipulere med det på samme måde, som hvis de kriminelle havde købt et kort selv. Altså ved at overskrive kortets saldo med et falsk beløb.

Hvis dit rejsekort er anonymt, vil politiet alene kunne finde frem til den skyldige ved at kigge på videooptagelser af dem, der har brugt kortet - hvilket så også kan føre frem til dig, der herefter skal forklare, hvorfor dit kort er brugt til misbruget.

Hvordan beskytter jeg mig bedst?

Indtil hullet er lukket, kan du alene beskytte dig ved at passe godt på dit kort. Og ved omgående at få det spærret - særligt hvis det er et anonymt kort - når du opdager, at det er væk.

Rejsekortet erkender sikkerhedsbrist: - Men det er alt for dyrt at rette

Rejsedirektør: Ikke et stort problem
Hos Rejsekort A/S afviser direktør Bjørn Wahlsten, at problemet nogensinde har været så stort, at der var grund til at lukke hullet. Heller ikke selvom politi og domstole i to omgange har skulle opklare sager, der altså kunne være undgået.

- Det ville derimod være et problem, hvis vi brugte mange penge på at lukke et hul, der intet betyder, mener direktøren.

Og Christian Panton er enig i, at det er godt, at Rejsekort hurtigt kan finde frem til de skyldige:

- Jeg er da ikke glad for, at folk snyder med de her systemer.

- Men kernen i problemet er jo, om man skal sagsøge folk ind i helvede frem for bare at have et sikkert system?

Først i løbet af næste år indføres nye og mere sikre rejsekort i Danmark.


Fredag lagde IT-eksperten Christian Panton dette tweet ud - han har i årevis advaret om fejlen, uden at den er blevet lukket.

Fatal fejl i Rejsekortet: Har givet alle adgang til din adresse

Har du tillid til Rejsekortet?

Seneste nyt

Mit EB

Opret en gratis konto og få adgang til:
miteb-dagensvigtigste.jpg

Dagens vigtigste

Redaktionen udvælger dagens vigtigste artikler, så du altid er opdateret på det nyeste fra ind- og udland

miteb-lokalenyheder.jpg

Lokalt

Hold dig opdateret på vejr, trafik, bolig- og erhvervsnyheder i din kommune.

miteb-follow.jpg

Følg emner

Abonnér på de emner, der interesserer dig, så du aldrig går glip af noget.

miteb-saved.jpg

Gem artikler

Læst noget interessant? Gem artiklen til senere.