Privégegevens 2200 NS-klanten mogelijk gestolen door hacker
De privégegevens van ongeveer 2200 mensen die met de NS reizen zijn mogelijk in verkeerde handen gevallen.
Kwaadwillenden hebben toegang gekregen tot de accounts. De NS zegt de accounts uit voorzorg te hebben geblokkeerd en heeft de betrokken klanten hierover donderdagavond geïnformeerd.
De NS merkte dat onbekenden probeerden in te loggen op de accounts van reizigers. Waarschijnlijk wilden ze kijken of ze bij de NS konden inloggen met gebruikersnamen en wachtwoorden die bij andere sites waren gestolen.
Bij ongeveer 2200 accounts, en misschien meer, kwamen ze binnen. De NS raadt getroffen gebruikers aan om een sterk wachtwoord te gebruiken.
Check of je wachtwoord is gelekt
Of je wachtwoorden zijn gelekt, kun je al enkele jaren checken bij de internationale zoekmachine Haveibeenpwned.com. Daar vul je jouw e-mailadres in. Indien je wachtwoord gelekt is, dan zie je bij welke dienst dat is gebeurd. Als je ziet dat jouw wachtwoord of gegevens zijn gelekt, is het verstandig om deze aan te passen.
Aangifte en onderzoek
De NS heeft de inbraak gemeld bij de Autoriteit Persoonsgegevens en heeft aangifte van computervredebreuk gedaan bij de politie.
Hoewel de gegevens zijn gestolen, heeft de NS nog geen misbruik met de data gezien. Er volgt nog een nieuw onderzoek, waar de vervoerder de klanten indien nodig over zal informeren.
Wachtwoorden van andere sites
Omdat er werd ingelogd met wachtwoorden afkomstig van andere sites, lijkt het er niet op dat de diensten van de NS zelf zijn gehackt. Hackers hopen vaak dat slachtoffers van eerdere hacks dezelfde wachtwoorden hergebruiken, zodat ze hiermee vervolgens op andere sites kunnen inloggen.