2200 klantaccounts NS met namen, telefoonnummers en reisgeschiedenis gehackt

© RTV Utrecht / Niels Drost
UTRECHT - De NS blokkeert meer dan 2000 klantaccounts omdat er mogelijk iemand op heeft ingebroken. Op de accounts werd op een rare manier ingelogd en het Utrechtse vervoersbedrijf denkt dat hier hackers aan het werk waren.
Op het klantaccount MijnNS.nl zijn mailadressen van gebruikers te zien, maar ook namen, mobiele nummers, geboortedata en adressen. Als er een ov-chipkaart aan het account is gekoppeld, is zelfs de reisgeschiedenis te bekijken. Een NS-woordvoerder: "We hebben geen reden om te denken dat die gegevens misbruikt worden. Maar we onderzoeken dit nog wel."
De vervoerder heeft bij de politie aangifte gedaan van computervredebreuk en melding gedaan van een datalek bij de Autoriteit Persoonsgegevens. De NS neemt contact op met de 2200 klanten die gedupeerd zijn. Zij moeten een nieuw wachtwoord instellen en kunnen dan bij hun gegevens.
De NS is zelf niet gehackt, benadrukt de vervoerder. Hackers hebben simpelweg ingelogd op accounts. "We denken dat er gebruik gemaakt is van lijsten met mailadressen en wachtwoorden." Zulke lijsten zwerven over het internet en bestaan uit gegevens die bij eerdere datalekken zijn buitgemaakt. Omdat veel mensen hetzelfde wachtwoord op meerdere sites gebruiken, kunnen hackers zo makkelijk inbreken.
Zelf controleren of jouw mailadres op een van de bekende lijsten voorkomt, kan op de site Haveibeenpwned.

Heb je een tip of opmerking? Stuur ons je nieuws of foto via WhatsApp of mail.