De politierechter in Haarlem heeft maandag een man uit Beverwijk veroordeeld voor het tussen 2020 en 2023 herhaaldelijk misbruiken van een kwetsbaarheid in de systemen van Translink. Daardoor kon hij met behulp van een Chinese NFC-chip jarenlang gratis reizen.
De man wist tussen 2020 en 2023 met een Chinese NFC-chip reisgegevens van ov-kaarten te kopiëren en saldo toe te voegen zonder te betalen, schrijft de IJmuider Courant. Hoe hij dat precies deed, is niet bekend. De politie had de man eerder opgedragen te stoppen, maar dat deed hij niet. De rechter erkende dat de man een kwetsbaarheid aantoonde, maar vond de aanpak daarvan niet proportioneel. Hij krijgt een voorwaardelijke geldboete van 2000 euro.
De man wilde naar eigen zeggen 'als klokkenluider' wijzen op de gebrekkige beveiliging van Translink. Hij wilde melding doen via het responsibledisclosureprogramma, maar deed dat niet omdat Translink daarvoor volgens hem software uit 2008 gebruikt. Een melding via de veiligheidsregio leverde geen reactie op. Hij wees tijdens de zitting onder meer op de risico's voor vitale infrastructuur, omdat Translink ook systemen voor Defensie beheert.