NS waarschuwt honderdduizenden klanten vanwege datalek

De Nederlandse Spoorwegen hebben 780.000 klanten per mail laten weten dat hun persoonsgegevens mogelijk in verkeerde handen zijn gevallen door een datalek.

Het datalek is niet ontstaan bij NS zelf, maar bij een softwareleverancier van marktonderzoeksbureau Blauw. Dat bureau doet klanttevredenheidsonderzoek voor de NS. Van treinreizigers die hebben meegedaan aan zo'n tevredenheidsonderzoek kunnen e-mailadressen, telefoonnummers of namen zijn gelekt.

Gegevens gestolen

Blauw zegt dat het vrijdag te horen kreeg dat onbevoegden zich toegang hadden verschaft tot het netwerk van de softwareleverancier. Gisteren liet de leverancier weten dat er daadwerkelijk gegevens zijn gestolen. Het is nog niet duidelijk om welke data het gaat.

Het zijn in ieder geval geen financiële gegevens of wachtwoorden, benadrukt de NS, maar kwaadwillenden kunnen met de gegevens bijvoorbeeld wel phishingberichten sturen naar NS-klanten.

Blauw heeft nog veel meer bedrijven en organisaties als klant. Daarvan zijn er veertien ook getroffen door het datalek, maar wel in mindere mate dan de NS. Het gaat om aantallen van 100 klanten bij het kleinste onderzoek tot aan de honderdduizenden bij de NS. Exacte aantallen wil het bureau niet noemen, maar het loopt niet in de miljoenen, zegt een woordvoerder van Blauw. Hij wil niet zeggen om welke bedrijven het gaat.

Het marktonderzoeksbureau heeft meteen maatregelen genomen om het datalek te laten dichten. Ook is er melding gedaan bij de Autoriteit Persoonsgegevens. De NS heeft het bureau opdracht gegeven uit te zoeken hoe het lek kon ontstaan.