Privégegevens 2200 NS-reizigers mogelijk gestolen

Afgelopen zaterdag merkte de Nederlandse Spoorwegen dat onbekenden probeerden in te loggen op de accounts van reizigers. Er waren in een paar uur tijd tienduizenden inlogpogingen, vaak ook met e-mailadressen van mensen die helemaal geen NS-account hadden. Cybercriminelen wilden waarschijnlijk nagaan of ze bij de NS konden inloggen met gebruikersnamen en wachtwoorden die bij andere sites waren ontfutseld.

De criminelen kwamen binnen bij ongeveer 2200 accounts. Mogelijk zijn het er meer. Ze zouden bijvoorbeeld namen, geboortedata, adressen en reishistorie kunnen inzien. Er zijn volgens de NS geen aanwijzingen dat de gegevens zijn misbruikt. Wie achter de aanval zit, is nog onduidelijk. De getroffen gebruikers worden aangeraden om een ander wachtwoord in te stellen.

De inlogpogingen werden door de NS afgelopen maandag ontdekt en op donderdag zijn de accounts geblokkeerd en de gedupeerden geïnformeerd. De NS heeft op die dag ook de inbraak gemeld bij de Autoriteit Persoonsgegevens (AP). Ze hebben daarnaast aangifte gedaan van computervredebreuk bij de politie. De NS-woordvoerder legt uit dat het een paar dagen duurde om uit te zoeken welke inlogpogingen verdacht waren en waar echte gebruikers op hun eigen accounts inlogden. ANP