Rejsekort skal bruge NemID for at undgå fejl

For at undgå fejl fremover skal Rejsekort bruge NemId, lyder det fra ekspert, efter det er kommet frem, at kunder med samme navn kan logge på hinandens profil.

Bemærk: Artiklen er mere end 30 dage gammel
Dit cookie-tilsagn gør, at indholdet her ikke kan vises. Du kan ændre dit tilsagn ved at klikke på boksen her.

Hvis man vil undgå, at der igen kan ske fejl med Rejsekort, som betyder, at man får adgang til andres personlige oplysninger og se deres rejsemønstre, så er det ikke sikkert nok at logge ind med brugernavn og adgangskode.

I stedet skal man bruge NemID, når man logger ind på hjemmesiden rejsekort.dk, siger Kristian Olesen, institutleder på Institut for Datalogi ved Aalborg Universitet til DR Nordjylland.

- NemID er en gennemprøvet løsning. De fleste har det, det er velfungerende og så er der trods alt så stor en organisation bag, at man bør kunne sikre sig mod de almindeligt forekommende fejl, siger Kristian Olesen.

Loggede på navnesøsters konto

Torsdag kunne DR Nordjylland fortælle om Tina Andersen fra Aalborg, som fik adgang til en navnesøsters konto, da hun loggede på selvbetjeningssiden rejsekort.dk. Her kunne hun se personlige oplysninger som fødselsdato og rejsemønster.

Fejlen kunne ifølge it-mediet Version2 ske, fordi hjemmesiden rejsekort.dk tillader, at brugerne opretter sig med ens brugernavne, hvis der bare er forskel på små og store bogstaver. Men når man bestiller en ny adgangskode, skelner systemet ikke mellem små og store bogstaver, og derfor kunne det ske, at brugeren i stedet nulstillede adgangskoden til en andens konto og efterfølgende fik adgang til den.

Lyder uprofessionelt

Der viste sig at være syv tilfælde, hvor folk med samme brugernavn kunne se hinandens profiler. De har nu fået nye brugernavne.

Men fejlene burde slet ikke kunne ske, mener Kristian Olesen.

- Det lyder forholdsvist uprofessionelt. Det burde være rimeligt elementært at tjekke, om brugernavnene er entydige, så folk med samme navne skulle vælge et forskelligt brugernavn, siger institutlederen.

Fejl der ikke må ske

Hos Rejsekort erkender direktør Bjørn Wahlsten fejlen med brugernavnene. Og han overvejer, om det fremover skal være obligatorisk at bruge NemID, når man logger på rejsekort.dk.

- Jeg tror, det er en rigtig god idé. Og jeg tror også, det er et skridt, vi vil tage på et tidspunkt. Det her var en fejl, der ikke måtte ske, siger Bjørn Wahlsten.


Nyhedsoverblik