NS waarschuwt 780.000 klanten voor mogelijk datalek
De Nederlandse Spoorwegen heeft 780.000 klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn uitgelekt. Het OV-bedrijf vraagt mensen 'alert te zijn op phishingmails'.
De NS werkt samen met marktonderzoeker Blauw en bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke gegevens. Van treinreizigers die meededen aan een tevredenheidsonderzoek kunnen bijvoorbeeld e-mailadressen, telefoonnummers of namen zijn gelekt.
"Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden", meldt de NS. "Blauw heeft direct maatregelen getroffen om het lek te dichten en om herhaling te voorkomen."
Onderzoek loopt nog
Blauw kreeg vorige week vrijdag bericht dat een onbevoegde toegang had tot het netwerk van de softwareleverancier. Maandag bevestigde deze leverancier dat er daadwerkelijk gegevens waren gestolen, schrijft de marktonderzoeker.
"Wij weten nog niet wat er exact is ontvreemd. Op dit moment loopt het onderzoek om te achterhalen welke gegevens door onbevoegden zijn bekeken of ontvreemd", aldus Blauw in een verklaring.
Mogelijk meer bedrijven
Het datalek treft mogelijk meer bedrijven. Een woordvoerder van Blauw zegt dat personen van buitenaf mogelijk bij de gegevens konden van veertien opdrachtgevers, maar het onderzoeksbureau wil geen namen geven. Het aantal personen waarvan die bedrijven gegevens hadden doorgegeven aan Blauw varieert van "honderdduizenden, namelijk bij de NS, tot enkele honderden bij de kleinere opdrachtgevers."
NS en Blauw hebben allebei een melding gedaan bij de privacytoezichthouder Autoriteit Persoonsgegevens.
Oppassen voor phishing
De NS vraagt klanten extra op te letten om te voorkomen dat ze slachtoffer van phishing worden. Daarbij doen criminelen zich in e-mails of appjes voor als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dat kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen.