Persoonsgegevens van klanten van NS zijn mogelijk betrokken bij een datalek. Een leverancier van software program waarmee marktonderzoeker Blauw waarmee NS samenwerkt, bevestigde gisteren dat knowledge zijn ontvreemd.
Afgelopen vrijdag kreeg Blauw bericht dat er sprake was van onbevoegde toegang tot het netwerk van de softwareleverancier. Het Rotterdamse bureau weet nog niet wat er actual is ontvreemd.
Uit voorzorg waarschuwt NS vandaag 780.000 klanten voor de eventuele gevolgen van de lek. Betrokken relaties worden gevraagd alert te zijn op phishing-berichten.
Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen, kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Ook de gegeven antwoorden zijn mogelijk gelekt. Het gaat niet om financiële gegevens of wachtwoorden.
NS heeft Blauw opdracht gegeven om goed uit te zoeken hoe dit heeft kunnen gebeuren. Blauw heeft direct maatregelen getroffen om het lek te dichten en om herhaling te voorkomen. Ook is melding gedaan bij de Autoriteit Persoonsgegevens.
Kort geding
Overigens heeft Blauw veel moeite moeten doen om meer informatie te verkrijgen van de Nederlandse leverancier van de vragenlijst-software. ‘We werden voortdurend aan het lijntje gehouden. Lange tijd bleef volstrekt onduidelijk wat er aan de hand was,’ verklaart Jos Vink, directeur Blauw Analysis.
Na herhaalde vragen kwam de leverancier mondjesmaat met beperkte informatie over de brug. Toen Blauw de druk verhoogde en de leverancier met een kort geding dreigde, werd iets meer bekend over de cyberaanval. Maar tot nog toe is geen volledige openheid van zaken gegeven. Zo tast Blauw nog in het duister over de vraag in hoeverre onbevoegden toegang hebben gehad.
Vink heeft de naam van de leverancier overigens nog niet bekend gemaakt. Wel zegt hij dat ook andere marktonderzoekers die met deze datacollectie-software werken, zich zorgen maken over een mogelijk datalek. Samen met andere afnemers gaat Blauw de druk op de leverancier verder opvoeren.