Mogelijk datalek bij NS na phishingmails

rijdende trein ns

De Nederlandse Spoorwegen (NS) waarschuwt voor een flink datalek nadat ze ontdekten dat veel klanten phishingmails kregen. Het lek zit bij een van de leveranciers van marktonderzoekers Blauw, een bedrijf waar NS mee samenwerkt.

Het lek gaat om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Financiële gegevens of wachtwoorden zitten er niet bij. Zeker 780.000 NS-klanten die meededen aan onderzoeken over klanttevredenheid kregen intussen een mail met de vraag alert te zijn op phishingberichten.

“Het zou dus kunnen dat gegevens van onze klanten betrokken zijn bij het datalek”, meldt de NS in een verklaring. “We hebben Blauw opdracht gegeven om uit te zoeken hoe dit heeft kunnen gebeuren.” De spoorwegmaatschappij heeft naar eigen zeggen het lek  en de phishingmails gemeld bij de Autoriteit Persoonsgegevens en heeft intussen de nodige maatregelen getroffen die het lek moeten dichten. NS meldt in een verklaring dat de marktonderzoeker intussen ook de nodige maatregelen heeft getroffen en melding gedaan bij de AP.

Onbevoegde toegang

Blauw kreeg vorige week schriftelijk bericht dat er sprake was van onbevoegde toegang tot het netwerk van de softwareleverancier van het bedrijf. Op 27 maart kon het bedrijf na onderzoek bevestigen dat er daadwerkelijk sprake was van datadiefstal. Wat er precies is buitgemaakt is nog niet bekend. Het onderzoek daarnaar loopt nog. Wie de softwareleverancier is, maakte Blauw niet bekend.

Lees ook:

Gerelateerde berichten...