Wyciek danych miał miejsce w agencji badania rynku dostawców Blauw.
W ramach środków ostrożności firma NS poinformowała dziś podróżnych o możliwym naruszeniu danych wykrytym u jednego z ich dostawców. Na agencja badania rynku Blue z którymi współpracują, stwierdzono naruszenie ochrony danych. Niektóre dane osobowe podróżnych mogły zostać ujawnione, takie jak imię i nazwisko, adres e-mail i numer telefonu. NS podkreśla, że nie dotyczy to danych finansowych ani ewentualnie haseł czy danych o firmach i pracownikach.
24 marca firma Blauw otrzymała pisemną wiadomość o nieautoryzowanym dostępie do sieci dostawcy oprogramowania. 27 marca dostawca ten potwierdził, że dane rzeczywiście zostały skradzione. Agencja badawcza, której dotyczy problem, pracuje między innymi dla Ahold, Ziggo, Philips, Heineken, Fox Sports, Markplaats, KNVB, Baxter i Nissan.
Niestety, jako agencja badania rynku, mieliśmy do czynienia z wyciekiem danych u dostawcy oprogramowania, którego używamy do badań. Osoby trzecie mogły mieć dostęp do danych, które zbieramy i przetwarzamy dla klientów oraz danych do naszego własnego badania satysfakcji. Dotyczy to danych niezbędnych do zaproszenia osób do udziału w ankiecie (imiona i nazwiska, adresy e-mail i numery telefonów) oraz udzielonych w ankiecie odpowiedzi. Zrobimy wszystko, co w naszej mocy, aby w nadchodzącym okresie nadal jak najlepiej informować naszych klientów.
Blue Research bv
W dniu, w którym fundacja, która złożyła wniosek o odszkodowanie, pozwała Ministerstwo Zdrowia, Opieki Społecznej i Sportu (VWS) oraz 34 inne organy (w tym regionalne GGD) do sądu z powodu naruszenia danych w GGD podczas pandemii koronowej, NS ostrzega swoich 780.000 XNUMX klientów, że doszło do naruszenia danych w ich agencji badania rynku dostawców Blauw. Ta agencja regularnie prowadzi dochodzenia w imieniu NS. Naruszenie danych może dotyczyć podróżnych, którzy zostali zaproszeni do jednej lub kilku z tych ankiet. NS wyraża ubolewanie z powodu wycieku danych i podjął natychmiastowe działania w celu usunięcia wycieku danych i zapobieżenia jego ponownemu wystąpieniu. Zgłosili to również holenderskiemu organowi ochrony danych.
„Dlatego prosimy o szczególną ostrożność w przypadku tak zwanych wiadomości phishingowych, takich jak e-mail lub wiadomość Whatsapp. Wiadomości phishingowe wydają się pochodzić od znajomych lub firm, ale w rzeczywistości są wysyłane przez osoby, które chcą wyrządzić krzywdę”.
Ivo Steffens - Dyrektor Handlowy
Obowiązek zgłaszania wycieków danych oznacza, że organizacje (zarówno firmy, jak i rządy) muszą natychmiast zgłaszać do holenderskiego organu ochrony danych (AP), gdy tylko dojdzie do poważnego wycieku danych. Czasami muszą też zgłosić naruszenie ochrony danych osobom, których dane dotyczą (osobom, których dane osobowe wyciekły). Pojednany naruszenie danych dotyczy dostępu do lub zniszczenia, zmiany lub udostępnienia danych osobowych w organizacji, co nie jest intencją tej organizacji.
phishing
Celem wiadomości phishingowej jest uzyskanie dodatkowych informacji od podróżnych lub nakłonienie ich do dokonania płatności. W takiej wiadomości phishingowej mogą zostać użyte dane osobowe. W ten sposób przekaz jest bardziej wiarygodny.
W 2020 roku NS musiał też uporać się ze złośliwymi stronami, które uzyskały dostęp do kont. NS zauważył, że nieznajomi próbują zalogować się na konta podróżnych. Prawdopodobnie chcieli sprawdzić, czy mogą zalogować się do NS przy użyciu nazw użytkowników i haseł, które zostały skradzione z innych witryn. Nawet wtedy NS zgłosiło włamanie do holenderskiego urzędu ochrony danych i zgłosiło włamanie do komputera policji.
ProRail
Teraz, gdy wydaje się, że włamano się do dostawcy oprogramowania, który świadczy usługi dla badaczy rynku, takiego jak Blauw, mogło to również mieć wpływ na ProRail. Dotyczy to 4300 osób, które miały kontakt telefoniczny z Wydziałem Informacji Publicznej. Mogły zostać przechwycone tylko ich nazwiska, numery telefonów i płeć (więc nie ma adresów (e-mail), danych finansowych itp.). Zaleca się również, aby zwracali szczególną uwagę na oszustwa telefoniczne.
Chcesz dowiedzieć się więcej o phishingu? Rząd centralny ma specjalną stronę internetową w tym celu: www.safeinternets.nl.