NS waarschuwt honderdduizenden klanten over mogelijk lekken van persoonsgegevens

Marktonderzoeker Blauw uit Rotterdam meldde op 25 maart dat persoonsgegevens van klanten van NS mogelijk betrokken zijn bij een datalek. ‘Dat is gebeurd bij een leverancier van Blauw’, luidt het op de NS-site. Het gaat om klanten die hebben meegewerkt aan klanttevredenheidsonderzoeken die uitgevoerd zijn door het marktonderzoeksbureau. ‘Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen, kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer. Het gaat niet om financiële gegevens of wachtwoorden.’

Uit voorzorg informeert NS per mail circa 780.000 klanten. Hen wordt gevraagd alert te zijn op phishingberichten. ‘Het zou dus kunnen dat gegevens van onze klanten betrokken zijn bij het datalek bij marktonderzoeksbureau Blauw. Dat vinden wij uiteraard erg vervelend. We hebben Blauw opdracht gegeven om goed uit te zoeken hoe dit heeft kunnen gebeuren. Blauw heeft direct maatregelen getroffen om het lek te dichten en om herhaling te voorkomen. Ook hebben we melding gedaan bij de Autoriteit Persoonsgegevens’, aldus de Nederlandse Spoorwegen.

Het onderzoeksbureau meldt op zijn website dat het gaat om een datalek bij een leverancier van software die Blauw gebruikt voor onderzoek. Daardoor hebben derden mogelijk toegang gehad tot data die de marktonderzoeker verzamelt en verwerkt voor opdrachtgevers alsook data voor het eigen tevredenheidsonderzoek.

‘Op 24 maart kregen wij schriftelijk bericht dat er sprake was van onbevoegde toegang tot het netwerk van de softwareleverancier. Op 27 maart bevestigde deze leverancier dat er daadwerkelijk data is ontvreemd. Dit betreuren wij zeer en wij hebben onze opdrachtgevers hierover ingelicht. Wij weten nog niet wat er exact is ontvreemd. Op dit moment loopt het onderzoek om te achterhalen welke gegevens door onbevoegden zijn bekeken of ontvreemd’, verduidelijkt Blauw.

Het marktonderzoeksbureau meldde het incident naar eigen zeggen ook bij de Autoriteit Persoonsgegevens met betrekking tot de eigen data.

Blauw heeft veel verschillende klanten in uiteenlopende sectoren, zoals de Rijksoverheid, Ahold, Heineken, KPN, Bol.com en Vattenfall, zo valt te lezen op de website van de marktonderzoeker. Wellicht zijn naast de NS ook nog andere bedrijven waarmee Blauw samenwerkt getroffen door het datalek. Volgens een woordvoerder hadden de onbevoegden mogelijk toegang tot gegevens van veertien opdrachtgevers.

Namen wilde hij tegenover persbureau ANP niet noemen, wel dat deze bedrijven aan de marktonderzoeker gegevens doorspeelden variërend van ‘honderdduizenden bij de NS tot enkele honderden bij kleinere opdrachtgevers.’

Bekijk onze nieuwsvideo’s in onderstaande playlist: