Dat ontdekten studenten van de Universiteit van Amsterdam (UvA) tijdens hun afstudeeronderzoek. Door een fout in de software van bepaalde kaartlezers van poortjes, konden de papieren kaarten, bedoeld voor eenmalig gebruik, gemanipuleerd en hergebruikt worden.

Het probleem werd niet veroorzaakt door de wegwerpkaarten zelf, maar door een fout in een aantal kaartlezers op metrostations die de geldigheid van het vervoersbewijs moeten controleren. De gewraakte kaart wordt alleen gebruikt voor kortstondig vervoer in Amsterdam en Rotterdam.

De standaard ov-chipkaart is zwaarder beveiligd en wordt niet getroffen door de foutieve software.

De studenten van de Masteropleiding System and Network Engineering van de UvA hebben hun bevindingen en suggesties overhandigd aan Trans Link Systems, het bedrijf dat namens de vijf grootste openbaarvervoerbedrijven verantwoordelijk is voor de invoering van het nationale ov-chipkaartsysteem.

Trans Link Systems-woordvoerster Jannemieke Zandee verklaart dat de studenten 'een constructieve en waardevolle bijdrage hebben geleverd aan de ontwikkeling en beveiliging van de ov-chipkaart'. Dr.ir. Cees de Laat van de Masteropleiding System and Network Engineering pleit voor 'openbare beveiligingsevaluaties van maatschappelijk kritieke systemen, zoals de ov-chipkaart'. Volgens De Laat leidt dit tot beter beveiligde en robuuste systemen.