Geachte redactie,
Kunnen jullie hier iets mee? Ik lees een hoop reacties die niet kloppen.
Een gebruiker wil reisgegevens inzien van zijn anonieme kaart, omdat hij steeds vergeet uit te checken. Hij besluit een account te openen op de site van NS op naam van Pietje Puk. Hiervoor moet hij adres en email opgeven. Hij besluit als adres het hoofdkantoor van NS in te vullen om anoniem te blijven. Vervolgens voert hij een email-adres in. Via dit email adres vraagt hij een kaartservice-code aan voor zijn anonieme kaart. Binnen een uur krijgt hij een email en kan hij de kaartservice activeren bij een NS-automaat. Vervolgens voert hij de kaart-service code in op het Pietje Puk account. Tot zover niets aan de hand. Wellicht zelfs een feature. De gebruiker heeft echter ook een niet anonieme OVchipkaart en is benieuwd of hij deze ook kan koppelen aan zijn Pietje Puk account. Hij verwacht van niet. Echter, tot zijn verbazing gaat dit prima. Er vindt schijnbaar geen adres controle plaats tussen de kaarthouder en het adres op het account. Binnen 1 uur wederom een email in de mailbox van Pietje Puk dat de kaart-service code kan worden geactiveerd bij een NS-automaat. Na dit gedaan te hebben voert Pietje Puk de kaartservice code in op het account en kan hij meekijken met de reisgegevens van de gebruiker van de niet anonieme kaart, zonder dat de gebruiker dat weet.
Verder denkt Pietje Puk dat een kaart niet meer anoniem is als iemand hem heeft geleend zonder dat de gebruiker daarvan op de hoogte is. Dus ook het gebeuren rond de anonieme kaart is wel degelijk een privacy issue.
Vriendelijke groet,
Pietje Puk
Kunnen jullie hier iets mee? Ik lees een hoop reacties die niet kloppen.
Een gebruiker wil reisgegevens inzien van zijn anonieme kaart, omdat hij steeds vergeet uit te checken. Hij besluit een account te openen op de site van NS op naam van Pietje Puk. Hiervoor moet hij adres en email opgeven. Hij besluit als adres het hoofdkantoor van NS in te vullen om anoniem te blijven. Vervolgens voert hij een email-adres in. Via dit email adres vraagt hij een kaartservice-code aan voor zijn anonieme kaart. Binnen een uur krijgt hij een email en kan hij de kaartservice activeren bij een NS-automaat. Vervolgens voert hij de kaart-service code in op het Pietje Puk account. Tot zover niets aan de hand. Wellicht zelfs een feature. De gebruiker heeft echter ook een niet anonieme OVchipkaart en is benieuwd of hij deze ook kan koppelen aan zijn Pietje Puk account. Hij verwacht van niet. Echter, tot zijn verbazing gaat dit prima. Er vindt schijnbaar geen adres controle plaats tussen de kaarthouder en het adres op het account. Binnen 1 uur wederom een email in de mailbox van Pietje Puk dat de kaart-service code kan worden geactiveerd bij een NS-automaat. Na dit gedaan te hebben voert Pietje Puk de kaartservice code in op het account en kan hij meekijken met de reisgegevens van de gebruiker van de niet anonieme kaart, zonder dat de gebruiker dat weet.
Verder denkt Pietje Puk dat een kaart niet meer anoniem is als iemand hem heeft geleend zonder dat de gebruiker daarvan op de hoogte is. Dus ook het gebeuren rond de anonieme kaart is wel degelijk een privacy issue.
Vriendelijke groet,
Pietje Puk
/u/48525/EgyptEyes.JPG?f=community)
