Privégegevens van reizigers NS in verkeerde handen gevallen

De privégegevens van ongeveer 2200 mensen die met de NS reizen zijn mogelijk in verkeerde handen gevallen. Kwaadwillenden hebben toegang gekregen tot hun accounts. De accounts zijn uit voorzorg geblokkeerd.

De NS merkte dat afgelopen zaterdag onbekenden probeerden in te loggen op de accounts van reizigers. In een paar uur tijd waren er tienduizenden inlogpogingen, vaak ook met e-mailadressen van mensen die helemaal geen NS-account hadden. Waarschijnlijk wilden cybercriminelen kijken of ze bij de NS konden inloggen met gebruikersnamen en wachtwoorden die bij andere sites waren gestolen. Dat gebeurt vaker.

Daders konden verschillende gegevens inzien
Bij ongeveer 2200 accounts, en misschien meer, kwamen de daders binnen. Daar zouden ze bijvoorbeeld namen, geboortedata, adressen en reishistorie kunnen zien. Volgens de NS zijn er geen aanwijzingen dat die gegevens zijn misbruikt. De vervoerder heeft geen idee wie achter de aanval zitten. De NS raadt getroffen gebruikers aan om een ander wachtwoord te gebruiken.

De accounts zijn geblokkeerd en gedupeerden zijn geïnformeerd
De NS ontdekte de inlogpogingen afgelopen maandag. Op donderdag zijn de accounts geblokkeerd en de gedupeerden geïnformeerd. Ook heeft de NS op die dag de inbraak gemeld bij de Autoriteit Persoonsgegevens en aangifte van computervredebreuk gedaan bij de politie. Het duurde een paar dagen om uit te zoeken welke inlogpogingen verdacht waren en waar echte gebruikers op hun eigen accounts inlogden, legt een NS-woordvoerder uit.