En kvinde ved navn Tina Andersen fra Aalborg oplevede, hvordan hun fik adgang til en anden brugers konto via reejsekortets selvbetjening. Den anden bruger viste sig også at hedde Tina Andersen, hvilket startede spekulationer om, hvorvidt folk med samme navn kunne logge ind på hinandens konti.
Det beskrev DR Nordjylland tidligere i dag, men nu viser det sig, at fejlen er meget begrænset og skyldes, at rejsekort-systemet i nogle tilfælde ikke er case-sensitivt, altså skelner mellem små og store bogstaver til brugernavnene. Fejlen er nu blevet rettet.
Oplysninger om rejser og optankning på de andre personer har været tilgængelige på den personlige side på rejsekortet.dk, men der har hverken været adgang til CPR-nummer eller oplysninger om betalingskort ifølge selskabet bag rejsekortet.
»Vi beklager fejlen dybt. Det er alene rejsedata, der har været tilgængelige. Personfølsomme oplysninger såsom CPR-numre er registreret, som lovgivningen foreskriver, og betalingskortoplysninger er kun registreret hos Nets,« siger adm. direktør i Rejsekort A/S Bjørn Wahlsten i en pressemeddelelse.
Fejlen kan opstå, fordi selvbetjeningen på rejsekort.dk tillader, at brugerne opretter sig med enslydende brugernavne, hvis blot der er forskel på små og store bogstaver. Når en bruger imidlertid bestiller en ny adgangskode, skelnede systemet ikke mellem små og store bogstaver, og dermed kunne det ske, at brugeren i stedet nulstillede adgangskoden til kontoen med det enslydende brugernavn og efterfølgende kunne få adgang til denne brugers konto.
Problemet er dog ikke så omfattende ifølge rejsekort-selskabet, der kun har fundet syv tilfælde af identiske brugernavne, hvor der kun er forskel på de store og små bogstaver. Brugerne har nu fået tildelt nye brugernavne.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.