NS waarschuwt 780.000 reizigers voor datalek
28 mrt 2023 18:25
De Nederlandse Spoorwegen hebben ongeveer 780.000 klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. Het vervoersbedrijf werkt samen met marktonderzoeker Blauw, en bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data. Van treinreizigers die meededen aan een tevredenheidsonderzoek kunnen bijvoorbeeld e-mailadressen, telefoonnummers of namen zijn gelekt.
Phishing
“Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden”, meldt de NS.
De spoorwegmaatschappij vraagt klanten extra op te letten voor signalen van phishing. Dat is een vorm van oplichting waarbij criminelen zich in e-mails of appjes voordoen als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dat kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen.
Datalek
De mogelijk gelekte gegevens gaf NS aan marktonderzoeker Blauw, dat daarmee uitnodigingen kon versturen om mee te doen aan een enquête. Het is volgens een NS-woordvoerder nog niet met zekerheid vastgesteld dat die informatie ook op straat is komen te liggen, maar de kans was dusdanig groot dat de waarschuwing nodig was.
Het datalek treft mogelijk meer bedrijven. Een woordvoerder van Blauw zegt dat personen van buitenaf mogelijk bij de gegevens konden van veertien opdrachtgevers, maar het onderzoeksbureau wil geen namen geven. Het aantal personen waarvan die bedrijven gegevens hadden doorgegeven aan Blauw varieert van “honderdduizenden, namelijk bij de NS, tot enkele honderden bij de kleinere opdrachtgevers.”
Stijging datalekken
Blauw kreeg vorige week vrijdag bericht dat een onbevoegde toegang had tot het netwerk van de softwareleverancier. Maandag bevestigde deze leverancier dat er daadwerkelijk gegevens waren gestolen. Het bedrijf onderzoekt nog welke gegevens precies zijn gestolen of bekeken door onbevoegden. De toegang tot de persoonsgegevens is inmiddels afgesloten, meldt de woordvoerder van Blauw. Hij wil niet zeggen wie de softwareleverancier was.
NS en Blauw hebben allebei een melding gedaan bij de Autoriteit Persoonsgegevens. Die zag het aantal datalekken als gevolg van cyberaanvallen de afgelopen tijd al flink stijgen. In 2021, het jaar met de meest recente cijfers, was er zo’n 88 procent meer van dit soort incidenten dan een jaar eerder. Een woordvoerder legt uit dat in principe de bedrijven die persoonsgegevens verzamelen ook verantwoordelijk blijven voor de bescherming van die gegevens.
(c) ANP
Denken we dat we alle ongein, dat met de NS mis kon gaan gehad hebben en nu krijgen we ineens dit er nog bij. Leuk zeg als je aan zo een tevredenheidsonderzoekje hebt meegedaan. Vraag me zo langzamerhand af wat er wel goed gaat in dit top-zware bedrijf.
Tegenwoordig krijg je na elk telefoontje aan een bedrijf, bezoek aan tandarts of pedicure, na elke bestelling die je on line doet een mail met de vraag hoe het bevallen is. Standaard klik ik dat meteen weg, zonde van mijn tijd en energie.
Zodra ik de site van NS inschakel, komt er al een pop-up ‘Hoe heb jij je bezoek aan deze website ervare?’Een lastige vraag als je nog niet eens de kans hebt gehad om iets te zoeken. De pop-up is vooral merkwaardig omdat ik in de instellingen de pop-ups heb uitgeschakeld. Daar hebben ze bij NS geen boodschap aan. Ik geef daarom altijd het cijfer 1.
Ook zonder die pop-up krijgt de site trouwens een zware onvoldoende. Veel slechter dan een paar jaar terug.
“De mogelijk gelekte gegevens gaf NS aan marktonderzoeker Blauw, dat daarmee uitnodigingen kon versturen om mee te doen aan een enquête.”
In dat geval zou het gaan om mensen die zijn *uitgenodigd* voor die enquête, ongeacht of ze daar vervolgens aan hebben meegedaan.
Safety First. Tegenwoordig kun je niets en niemand meer vertrouwen, heb wel eens aan zo’n vragenlijstje in vertrouwen meegedaan, maar zal dat voortaan niet meer doen. Nog goed dat NS dit aan de “klanten” heeft ge-emaild. Ben er wel geschrokken door.
Heb direct mijn info en e-mails dubbel gecheckt.
Alle medewerkers van NS mogen aan mijn chocolade piemel komen hangen!
Ik denk stiekem dat NS eigenlijk heel erg blij is en loopt te jubelen. Een datarelletje betekent weer publiciteit en dus marketing en dus sales, sales en nog eens sales.
Ja, denk je dat? En hoe zie je dat dan voor je? Dat er dan vandaag ineens veel meer mensen met de trein gingen? Volgens mij staan de weinige forenzen die nog met de trein gaan op het punt om af te haken. Nog een paar keer slecht nieuws en je ziet er geen eentje meer.