Dataintrånget skedde hos leverantörsmarknadsundersökningsbyrån Blauw.
Som en försiktighetsåtgärd informerade NS idag resenärer om ett möjligt dataintrång som hittats hos en av deras leverantörer. Vid marknadsundersökningsbyrån Blauw de arbetar med har ett dataintrång hittats. En del av resenärernas personuppgifter kan ha läckt ut, såsom namn, e-postadress och telefonnummer. NS framhåller att det inte handlar om ekonomiska uppgifter eller eventuellt lösenord eller uppgifter om företag och anställda.
Den 24 mars fick Blauw ett skriftligt meddelande om att det fanns obehörig åtkomst till mjukvaruleverantörens nätverk. Den 27 mars bekräftade denna leverantör att data faktiskt hade stulits. Den berörda analysbyrån arbetar för bland annat Ahold, Ziggo, Philips, Heineken, Fox Sports, Markplaats, KNVB, Baxter och Nissan.
Tyvärr, som en marknadsundersökningsbyrå, konfronterades vi med ett dataintrång hos en leverantör av programvara som vi använder för forskning. Tredje parter kan ha haft tillgång till data som vi samlar in och bearbetar för kunder och data för vår egen nöjdhetsundersökning. Det handlar om uppgifter som är nödvändiga för att bjuda in personer att delta i undersökningen (namn, mailadresser och telefonnummer) och de svar som ges i undersökningen. Vi kommer att göra allt vi kan under den kommande perioden för att fortsätta informera våra kunder så bra som möjligt.
Dagen då stiftelsen som lämnade in ersättningsanspråk drog ministeriet för hälsa, välfärd och idrott (VWS) och 34 andra myndigheter (inklusive regionala GGD) inför domstol på grund av ett dataintrång vid GGD under coronapandemin, varnar NS sina 780.000 XNUMX kunder att det finns ett dataintrång har inträffat hos deras leverantörsmarknadsundersökningsbyrå Blauw. Denna myndighet genomför regelbundet utredningar på uppdrag av NS. Resenärer som har bjudits in till en eller flera av dessa undersökningar kan påverkas av dataintrånget. NS beklagar att data läckt ut och har vidtagit omedelbara åtgärder för att stänga dataläckan och förhindra en upprepning. De har också rapporterat detta till den nederländska dataskyddsmyndigheten.
"Vi ber dig därför att vara extra uppmärksam på så kallade nätfiskemeddelanden, till exempel ett e-postmeddelande eller Whatsapp-meddelande. Nätfiskemeddelanden verkar komma från bekanta eller företag, men skickas i själva verket av personer med illvilliga avsikter."
Skyldigheten att rapportera dataintrång innebär att organisationer (både företag och regeringar) omedelbart måste rapportera detta till den nederländska dataskyddsmyndigheten (AP) så snart de har ett allvarligt dataintrång. Och ibland måste de också rapportera dataintrånget till de registrerade (de personer vars personuppgifter har läckt). Vid ett dataläckage det gäller tillgång till eller förstörelse, ändring eller utlämnande av personuppgifter hos en organisation, utan att detta är denna organisations avsikt.
Nätfiske
Syftet med ett nätfiskemeddelande är att få mer information från resenärer eller att få dem att göra betalningar. Personlig information kan användas i ett sådant nätfiskemeddelande. På så sätt blir budskapet mer trovärdigt.
Under 2020 fick NS även ta itu med illvilliga parter som fick tillgång till kontona. NS märkte att främlingar försökte logga in på resenärers konton. De ville nog se om de kunde logga in på NS med användarnamn och lösenord som stulits från andra sajter. Redan då anmälde NS inbrottet till den holländska dataskyddsmyndigheten och anmälde datorintrånget till polisen.
ProRail
Nu när det visar sig att en mjukvaruleverantör som tillhandahåller tjänster till marknadsforskare som Blauw har gjort inbrott kan även ProRail ha drabbats av detta. Det rör sig om 4300 personer som har haft telefonkontakt med avdelningen Folkinformation. Endast deras namn, telefonnummer och kön kan ha registrerats (så inga (e-postadresser), ekonomiska data etc.). De rekommenderas också att vara extra uppmärksamma på telefonbedrägerier.
Vill du veta mer om nätfiske? Staten har en särskild webbplats för detta: www.safeinternets.nl.
