beantwoord

Technische fout legt een beveiligingsprobleem bloot

  • 24 juli 2019
  • 3 reacties
  • 224 Bekeken

Gisteren heb ik een nieuw Mijn NS account gekregen, waarvoor dank. Vanmorgen moest ik opnieuw inloggen en kreeg ik de vraag om herstelgegevens (e-mail, telefoonnummer) in te voeren dat heb ik gedaan.

Toen kwam er een foutmelding op mijn scherm.




Maar als mijn sessie ongeldig is, hoe kan het dan dat mijn gegevens wel worden bijgewerkt?

icon

Beste antwoord door Sander-VH 24 juli 2019, 10:41

Waarschijnlijk omdat je naar deze pagina doorgestuurd wordt nadat je gegevens bijgewerkt zijn, met een verkeerde token zoals dat heet. Geen idee of dat het ook werkelijk is. Het is wel goed dat NS dit even bekijkt. Zo heb ik eerder ook al een API token van de OV chipkaart koppelservice gehad, uiteraard keurig gemeld en geen misbruik van gemaakt
Bekijk origineel

3 reacties

Reputatie 3
Waarschijnlijk omdat je naar deze pagina doorgestuurd wordt nadat je gegevens bijgewerkt zijn, met een verkeerde token zoals dat heet. Geen idee of dat het ook werkelijk is. Het is wel goed dat NS dit even bekijkt. Zo heb ik eerder ook al een API token van de OV chipkaart koppelservice gehad, uiteraard keurig gemeld en geen misbruik van gemaakt
Goedemorgen skinkie en welkom bij de NS Community!

Zoals Sander-VH al aangeeft wordt je bij het gebruik van Mijn NS een aantal keer doorgestuurd. Het is goed mogelijk dat de wijziging van jouw gegevens wel succesvol is verwerkt, maar dat er bij het doorsturen naar je Mijn NS account daarna iets mis gaat wat deze foutmelding veroorzaakte.

Ik heb de getoonde referentie in ieder geval doorgestuurd zodat het onderzocht kan worden. Indien je hierna nog verdere problemen hebt om in je Mijn NS account te komen, kun je contact op nemen met mijn collega's van de Klantenservice. Zij kunnen dan even mee kijken wat er aan de hand is.
Misschien ben je het slachtoffer van een phishing aanval. In dat geval gaat het om een technische fout in de phishing software en een beveiligingsprobleem bij jou zelf.

Hoe heb je toegang gemaakt met de "ns" site? Via een link (van onbetrouwbare afzender), of heb je zelf de url ingetikt?

Reageer