UTRECHT - De NS heeft ongeveer 780.000 klanten gewaarschuwd dat hun persoonsgegevens mogelijk zijn betrokken bij een datalek. Het vervoersbedrijf werkt samen met marktonderzoeker Blauw, en bij een softwareleverancier van dat bedrijf hebben buitenstaanders toegang gekregen tot persoonlijke data. Van treinreizigers die meededen aan een tevredenheidsonderzoek kunnen bijvoorbeeld e-mailadressen, telefoonnummers of namen zijn gelekt.
"Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden", meldt NS.
De spoorwegmaatschappij vraagt klanten extra op te letten voor signalen van phishing. Dat is een vorm van oplichting waarbij criminelen zich in e-mails of appjes voordoen als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken. Dat kan bijvoorbeeld door een e-mail uit naam van een bedrijf te sturen.
Marktonderzoeker Blauw kreeg vorige week vrijdag bericht dat een onbevoegde toegang had tot het netwerk van de softwareleverancier. Maandag bevestigde deze leverancier dat er daadwerkelijk gegevens waren gestolen, schrijft de marktonderzoeker op zijn website. Het bedrijf onderzoekt nog welke gegevens zijn gestolen of bekeken door onbevoegden.
NS en Blauw hebben allebei een melding gedaan bij de Autoriteit Persoonsgegevens.