Databruddet fandt sted hos leverandørmarkedsundersøgelsesbureauet Blauw.
For en sikkerheds skyld informerede NS i dag rejsende om et muligt databrud fundet hos en af deres leverandører. Ved markedsundersøgelsesbureauet Blue de arbejder med, er der fundet et databrud. Nogle af rejsendes personlige data kan være blevet lækket, såsom navn, e-mailadresse og telefonnummer. NS understreger, at det ikke drejer sig om økonomiske data eller eventuelt kodeord eller data om virksomheder og medarbejdere.
Den 24. marts modtog Blauw en skriftlig besked om, at der var uautoriseret adgang til softwareleverandørens netværk. Den 27. marts bekræftede denne leverandør, at data rent faktisk var blevet stjålet. Det berørte analysebureau arbejder blandt andet for Ahold, Ziggo, Philips, Heineken, Fox Sports, Markplaats, KNVB, Baxter og Nissan.
Desværre blev vi som markedsundersøgelsesbureau konfronteret med et databrud hos en leverandør af software, som vi bruger til research. Tredjeparter kan have haft adgang til data, som vi indsamler og behandler for kunder og data til vores egen tilfredshedsundersøgelse. Det drejer sig om data, der er nødvendige for at invitere personer til at deltage i undersøgelsen (navne, e-mailadresser og telefonnumre) og de svar, der er givet i undersøgelsen. Vi vil gøre alt, hvad vi kan i den kommende periode for fortsat at informere vores kunder så godt som muligt.
Den dag, hvor fonden, der indgav erstatningskrav, bragte Ministeriet for Sundhed, Velfærd og Sport (VWS) og 34 andre myndigheder (inklusive regionale GGD'er) for retten på grund af et databrud hos GGD under corona-pandemien, advarer NS 780.000 kunder, at der er et databrud, er sket hos deres leverandørmarkedsundersøgelsesbureau Blauw. Dette bureau udfører regelmæssigt undersøgelser på vegne af NS. Rejsende, der blev inviteret til en eller flere af disse undersøgelser, kan blive berørt af databruddet. NS beklager, at data blev lækket og har truffet øjeblikkelige foranstaltninger for at lukke datalækket og forhindre gentagelse. Det har de også indberettet til den hollandske databeskyttelsesmyndighed.
"Vi beder dig derfor om at være ekstra opmærksom på såkaldte phishing-beskeder, såsom en e-mail eller Whatsapp-besked. Phishing-beskeder ser ud til at komme fra bekendte eller virksomheder, men er faktisk sendt af personer med ondsindede hensigter."
Pligten til at rapportere databrud betyder, at organisationer (både virksomheder og regeringer) straks skal rapportere dette til den hollandske databeskyttelsesmyndighed (AP), så snart de har et alvorligt databrud. Og nogle gange skal de også rapportere databruddet til de registrerede (de personer, hvis personlige data er blevet lækket). På én læk data det drejer sig om adgang til eller ødelæggelse, ændring eller frigivelse af personoplysninger i en organisation, uden at dette er denne organisations hensigt.
Phishing
Formålet med en phishing-besked er at få flere oplysninger fra rejsende eller at få dem til at foretage betalinger. Personlige oplysninger kan blive brugt i en sådan phishing-besked. På den måde bliver budskabet mere troværdigt.
I 2020 skulle NS også forholde sig til ondsindede parter, der fik adgang til regnskabet. NS bemærkede, at fremmede forsøgte at logge ind på rejsendes konti. De ville sikkert se, om de kunne logge ind på NS med brugernavne og adgangskoder, der var blevet stjålet fra andre sider. Allerede dengang anmeldte NS indbruddet til den hollandske datatilsyn og anmeldte computerindtrængen til politiet.
ProRail
Nu hvor det ser ud til, at en softwareleverandør, der leverer tjenester til markedsforskere som Blauw, er blevet brudt ind, kan ProRail også have været ramt af dette. Det drejer sig om 4300 personer, der har haft telefonisk kontakt med Folkeoplysningsafdelingen. Kun deres navne, telefonnumre og køn kan være blevet registreret (så ingen (e-mail) adresser, økonomiske data osv.). De rådes også til at være ekstra opmærksomme på telefonsvindel.
Vil du vide mere om phishing? Staten har en særlig hjemmeside til dette: www.safeinternets.nl.
