Sedert vorig jaar werkt de STIB (vervoersmaatschappij van Brussel Hoofdstedelijk Gewest) met een electronisch ticketsysteem genaamd MOBIB. MOBIB maakt gebruik van RFID technologie, zoals voor dit soort “contactloze” systemen meestal het geval is. In de praktijk betekent dit dat wie metro, bus of tram wil nemen en gebruik maakt van MOBIB, eerst langs een kaartlezer moet passeren.
De Groupe Sécurité de l’Information (GSI) van de universiteit van Louvain-la-Neuve heeft de MOBIB kaart nu onder de loep genomen en aangetoond dat ze een aantal persoonlijke gegevens bevat, die bovendien nauwelijks beveiligd zijn. Het gaat daarbij niet alleen over naam en voornaam, geboortedatum en postcode van de woonplaats.
Wat de onderzoekers vooral verontrust, is dat de kaart bijhoudt wat de laatste drie verplaatsingen zijn die met de kaart geregistreerd werden. Dat is verontrustend omdat de bevoegde minister nog maar onlangs voor het Parlement verklaard heeft dat “verplaatsingen niet op de kaart geregistreerd worden”.
Om aan te tonen hoe makkelijk de gegevens te lezen zijn, hebben de onderzoekers op hun website een aantal versies van MOBIB Extractor geplaatst. Met die (gratis downloadbare) software en een kaartlezer, kan je zelf alle gegevens van een kaart afhalen.
[…] STIB (vervoersmaatschappij van Brussel Hoofdstedelijk Gewest) voor haar Mobib-kaart en haar blind geloof […]