NS-accounts gehackt, gegevens van 2.200 klanten mogelijk gestolen

De NS merkte dat onbekenden probeerden in te loggen op de accounts van reizigers, vertelt het bedrijf in het AD. Waarschijnlijk wilden ze kijken of ze bij de NS konden inloggen met gebruikersnamen en wachtwoorden die bij andere sites waren gestolen. Dat gebeurt vaker. Bij ongeveer 2.200 accounts, en misschien meer, kwamen ze binnen.

In de online omgeving waar de hackers in konden komen, zijn adresgegevens van klanten te zien. Daarnaast staan daar geboortedata en in sommige gevallen de reishistorie. De reishistorie is zichtbaar als de OV-chipkaart van een klant gekoppeld is aan het NS-account. De NS onderzoekt nog of de gegevens misbruikt zijn. 

De NS ontdekte de inlogpogingen afgelopen maandag. Op donderdag zijn de accounts geblokkeerd en de gedupeerden geïnformeerd. Ook heeft de NS op die dag de inbraak gemeld bij de Autoriteit Persoonsgegevens en aangifte van computervredebreuk gedaan bij de politie. Het duurde een paar dagen om uit te zoeken welke inlogpogingen verdacht waren en waar echte gebruikers op hun eigen accounts inlogden, legt een NS-woordvoerder uit.