Beheer

Security
NS

NS-accounts gehackt, gegevens van 2.200 klanten mogelijk gestolen

NS-accounts uit voorzorg geblokkeerd. 

© CC BY 2.0 - Flickr.com - cropped from original,  Marc Samsom
17 juli 2020

NS-accounts uit voorzorg geblokkeerd. 

Kwaadwillenden hebben toegang gekregen tot diverse NS-accounts. Daardoor zijn de privégegevens van ongeveer 2.200 mensen die met de NS reizen mogelijk in verkeerde handen gevallen. De accounts zijn uit voorzorg geblokkeerd.

De NS merkte dat onbekenden probeerden in te loggen op de accounts van reizigers, vertelt het bedrijf in het AD. Waarschijnlijk wilden ze kijken of ze bij de NS konden inloggen met gebruikersnamen en wachtwoorden die bij andere sites waren gestolen. Dat gebeurt vaker. Bij ongeveer 2.200 accounts, en misschien meer, kwamen ze binnen.

In de online omgeving waar de hackers in konden komen, zijn adresgegevens van klanten te zien. Daarnaast staan daar geboortedata en in sommige gevallen de reishistorie. De reishistorie is zichtbaar als de OV-chipkaart van een klant gekoppeld is aan het NS-account. De NS onderzoekt nog of de gegevens misbruikt zijn. 

De NS ontdekte de inlogpogingen afgelopen maandag. Op donderdag zijn de accounts geblokkeerd en de gedupeerden geïnformeerd. Ook heeft de NS op die dag de inbraak gemeld bij de Autoriteit Persoonsgegevens en aangifte van computervredebreuk gedaan bij de politie. Het duurde een paar dagen om uit te zoeken welke inlogpogingen verdacht waren en waar echte gebruikers op hun eigen accounts inlogden, legt een NS-woordvoerder uit.

Lees meer over Beheer OP AG Intelligence
2
Reacties
Hans van de Ven 20 juli 2020 13:17

Goede opmerking van @Erwin1
NS is daar niet direct verantwoordelijk voor. Behalve wanneer er geen 2e factor mogelijkheid beschikbaar is.
Maar het is geen hacken inderdaad!
Beetje misleidende tekst waardoor men eerst denkt dat het de schuld van NS is.

Erwin1 20 juli 2020 12:50

Dat is toch geen hacken. Dat is stommiteit van de gebruikers, die overal dezelfde wachtwoorden gebruiken. Er is blijkbaar niets verkeerd geweest aan de systemen van NS. Ik snap dat ze tijdelijk de toegang dicht gooien, en mogelijk wat melden aan de AP, maar hacken is toch echt kwaadwillend inbreken zonder de juiste toegansgmiddelen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.