It-lektor: Det skal være obligatorisk at bruge NemID, hvis fejl med Rejsekort skal undgås

Hvis brugere af Rejsekort ikke fremover skal kunne få adgang til andres personlige oplysninger, så skal hjemmesiden bruge NemID, siger lektor i datalogi.

Det skal være obligatorisk at bruge NemID, når man logger på rejsekort.dk, hvis fejl skal undgås i fremtiden, mener en lektor i datalogi.

Hvis man vil undgå, at der igen kan ske fejl med Rejsekort, som betyder at man får adgang til andres personlige oplysninger og se deres rejsemønstre, så er det ikke sikkert nok at logge ind med brugernavn og adgangskode.

I stedet skal man bruge NemID, når man logger ind på hjemmesiden rejsekort.dk, mener Kristian Olesen, institutleder på Institut for Datalogi ved Aalborg Universitet.

- NemID er en gennemprøvet løsning. De fleste har det, det er velfungerende og så er der trods alt så stor en organisation bag, at man bør kunne sikre sig mod de almindeligt forekommende fejl, siger Kristian Olesen.

Hjemmesiden tillod ens brugernavne

Torsdag kunne DR Nordjylland fortælle om Tina Andersen fra Aalborg, som fik adgang til en navnesøsters konto, da hun loggede på selvbetjeningssiden rejsekort.dk. Her kunne hun se personlige oplysninger som fødselsdato og rejsemønster.

Fejlen kunne ifølge it-mediet Version2 ske, fordi hjemmesiden rejsekort.dk tillader, at brugerne opretter sig med ens brugernavne, hvis der bare er forskel på små og store bogstaver.

Men når man bestiller en ny adgangskode, skelner systemet ikke mellem små og store bogstaver, og derfor kunne det ske, at brugeren i stedet nulstillede adgangskoden til en andens konto og efterfølgende fik adgang til den.

Der viste sig at være syv tilfælde, hvor folk med samme brugernavn kunne se hinandens profiler. De har nu fået nye brugernavne.

 

Rejsekort-direktør overvejer at gøre NemID obligatorisk

Men fejlene burde slet ikke kunne ske, mener Kristian Olesen.

- Det lyder forholdsvist uprofessionelt. Det burde være rimeligt elementært at tjekke, om brugernavnene er entydige, så folk med samme navne skulle vælge et forskelligt brugernavn, siger institutlederen.

Hos Rejsekort erkender direktør Bjørn Wahlsten fejlen med brugernavnene. Og han overvejer, om det fremover skal være obligatorisk at bruge NemID, når man logger på rejsekort.dk.

- Jeg tror, det er en rigtig god idé. Og jeg tror også, det er et skridt, vi vil tage på et tidspunkt. Det her var en fejl, der ikke måtte ske, siger Bjørn Wahlsten.

Facebook
Twitter