Beheer
NS-accounts gehackt, gegevens van 2.200 klanten mogelijk gestolen
NS-accounts uit voorzorg geblokkeerd.
NS-accounts uit voorzorg geblokkeerd.
Kwaadwillenden hebben toegang gekregen tot diverse NS-accounts. Daardoor zijn de privégegevens van ongeveer 2.200 mensen die met de NS reizen mogelijk in verkeerde handen gevallen. De accounts zijn uit voorzorg geblokkeerd.
De NS merkte dat onbekenden probeerden in te loggen op de accounts van reizigers, vertelt het bedrijf in het AD. Waarschijnlijk wilden ze kijken of ze bij de NS konden inloggen met gebruikersnamen en wachtwoorden die bij andere sites waren gestolen. Dat gebeurt vaker. Bij ongeveer 2.200 accounts, en misschien meer, kwamen ze binnen.
In de online omgeving waar de hackers in konden komen, zijn adresgegevens van klanten te zien. Daarnaast staan daar geboortedata en in sommige gevallen de reishistorie. De reishistorie is zichtbaar als de OV-chipkaart van een klant gekoppeld is aan het NS-account. De NS onderzoekt nog of de gegevens misbruikt zijn.
De NS ontdekte de inlogpogingen afgelopen maandag. Op donderdag zijn de accounts geblokkeerd en de gedupeerden geïnformeerd. Ook heeft de NS op die dag de inbraak gemeld bij de Autoriteit Persoonsgegevens en aangifte van computervredebreuk gedaan bij de politie. Het duurde een paar dagen om uit te zoeken welke inlogpogingen verdacht waren en waar echte gebruikers op hun eigen accounts inlogden, legt een NS-woordvoerder uit.
Redacteur bij AG Connect. Schrijft onder meer over de IT-arbeidsmarkt, IT-onderwijs, software-ontwikkeling en zakelijke software.
Goede opmerking van @Erwin1
NS is daar niet direct verantwoordelijk voor. Behalve wanneer er geen 2e factor mogelijkheid beschikbaar is.
Maar het is geen hacken inderdaad!
Beetje misleidende tekst waardoor men eerst denkt dat het de schuld van NS is.
Dat is toch geen hacken. Dat is stommiteit van de gebruikers, die overal dezelfde wachtwoorden gebruiken. Er is blijkbaar niets verkeerd geweest aan de systemen van NS. Ik snap dat ze tijdelijk de toegang dicht gooien, en mogelijk wat melden aan de AP, maar hacken is toch echt kwaadwillend inbreken zonder de juiste toegansgmiddelen.