Transavia beschermde gegevens niet goed, krijgt tonnen boete

Transavia moet een boete van 400.000 euro betalen omdat het persoonsgegevens niet goed had beveiligd. Een hacker kon twee jaar geleden eenvoudig bij de gegevens van 83.000 medewerkers en klanten van de luchtvaartmaatschappij komen.

Volgens de Autoriteit Persoonsgegevens (AP) gingen er drie dingen niet goed bij de beveiliging: de twee aangevallen accounts gaven toegang tot veel meer systemen dan nodig was, het wachtwoord was makkelijk te raden en belangrijke beveiligingsstappen bij het inloggen ontbraken.

Door de slechte beveiliging kon de hacker in de mailboxen van werknemers van Transavia komen en daar allerlei persoonsgevens uit kopiëren naar een externe locatie.

Kwaadwillende derde partij

De luchtvaartmaatschappij had het datalek zelf gemeld bij de Autoriteit Persoonsgegevens. Die begon daarop een onderzoek en concludeert dat gezondheidsgegevens van passagiers en contactgegevens van werknemers in handen zijn gekomen van een "kwaadwillende derde partij".

"Je moet ervan uit kunnen gaan dat een luchtvaartmaatschappij erg voorzichtig met jouw data omgaat en die uitermate goed beveiligt", zegt AP-bestuurslid Katja Mur. "Dat bleek bij Transavia niet het geval."

Transavia heeft geen bezwaar gemaakt tegen de boete en die is nu dus definitief.