Veri ihlali, tedarikçi pazar araştırma ajansı Blauw'da gerçekleşti.
Bir önlem olarak, NS bugün yolcuları tedarikçilerinden birinde bulunan olası bir veri ihlali hakkında bilgilendirdi. de pazar araştırma ajansı Blauw ile çalışırlar, bir veri ihlali tespit edilmiştir. İsim, e-posta adresi ve telefon numarası gibi yolcuların bazı kişisel verileri sızdırılmış olabilir. NS, bunun finansal verilerle veya muhtemelen şifrelerle veya şirketler ve çalışanlarla ilgili verilerle ilgili olmadığını vurguluyor.
24 Mart'ta Blauw, yazılım tedarikçisinin ağına yetkisiz erişim olduğuna dair yazılı bir mesaj aldı. 27 Mart'ta bu tedarikçi, verilerin gerçekten çalındığını doğruladı. Etkilenen araştırma ajansı, diğerleri arasında Ahold, Ziggo, Philips, Heineken, Fox Sports, Markplaats, KNVB, Baxter ve Nissan için çalışıyor.
Ne yazık ki, bir pazar araştırma ajansı olarak, araştırma için kullandığımız bir yazılım tedarikçisinde bir veri ihlaliyle karşı karşıya kaldık. Üçüncü taraflar, müşterilerimiz için topladığımız ve işlediğimiz verilere ve kendi memnuniyet anketimiz için verilere erişmiş olabilir. Bu, insanları ankete katılmaya davet etmek için gerekli olan veriler (isimler, e-posta adresleri ve telefon numaraları) ve ankette verilen cevaplarla ilgilidir. Önümüzdeki dönemde müşterilerimizi mümkün olduğunca bilgilendirmeye devam etmek için elimizden gelen her şeyi yapacağız.
Tazminat talebinde bulunan vakfın, korona salgını sırasında GGD'de meydana gelen bir veri ihlali nedeniyle Sağlık, Refah ve Spor Bakanlığı'nı (VWS) ve diğer 34 makamı (bölgesel GGD'ler dahil) mahkemeye çıkardığı gün, NS uyarıyor 780.000 müşterinin tedarikçisi pazar araştırma ajansı Blauw'da veri ihlali meydana geldi. Bu ajans düzenli olarak NS adına soruşturmalar yürütür. Bu anketlerden birine veya daha fazlasına davet edilen yolcular, veri ihlalinden etkilenebilir. NS, verilerin sızdırılmış olmasından üzüntü duymaktadır ve veri sızıntısını kapatmak ve tekrarını önlemek için acil önlemler almıştır. Bunu Hollanda Veri Koruma Kurumu'na da bildirdiler.
"Bu nedenle, e-posta veya Whatsapp mesajı gibi sözde kimlik avı mesajlarına karşı ekstra uyanık olmanızı istiyoruz. Kimlik avı mesajları tanıdıklardan veya şirketlerden geliyor gibi görünüyor, ancak aslında kötü niyetli kişiler tarafından gönderiliyor."
Veri sızıntılarını bildirme zorunluluğu, kuruluşların (hem şirketler hem de hükümetler) ciddi bir veri sızıntısı olur olmaz derhal Hollanda Veri Koruma Kurumu'na (AP) rapor vermeleri gerektiği anlamına gelir. Bazen de veri ihlalini veri sahiplerine (kişisel verileri sızdırılan kişiler) bildirmek zorunda kalırlar. birinde veri sızıntısı bu kuruluşun amacı bu olmaksızın, bir kuruluşta kişisel verilere erişim veya bu verilerin imhası, değiştirilmesi veya serbest bırakılması ile ilgilidir.
Kimlik avı
Kimlik avı mesajının amacı, gezginlerden daha fazla bilgi almak veya ödeme yapmalarını sağlamaktır. Bu tür bir kimlik avı iletisinde kişisel bilgiler kullanılabilir. Bu şekilde mesaj daha inandırıcı olur.
2020'de NS, hesaplara erişim sağlayan kötü niyetli taraflarla da uğraşmak zorunda kaldı. NS, yabancıların gezginlerin hesaplarına giriş yapmaya çalıştığını fark etti. Muhtemelen başka sitelerden çalınan kullanıcı adları ve şifrelerle NS'de oturum açıp açamayacaklarını görmek istediler. O zaman bile NS, zorla girişi Hollanda Veri Koruma Kurumuna bildirdi ve bilgisayara izinsiz girişi polise bildirdi.
ProRail
Artık Blauw gibi pazar araştırmacılarına hizmet veren bir yazılım tedarikçisinin sızdırıldığı ortaya çıktığına göre, ProRail de bundan etkilenmiş olabilir. Bu, Kamu Bilgilendirme departmanıyla telefon bağlantısı olan 4300 kişiyi ilgilendirir. Yalnızca adları, telefon numaraları ve cinsiyetleri kaydedilmiş olabilir (bu nedenle (e-posta) adresleri, finansal veriler vb. yoktur). Ayrıca telefon dolandırıcılığına karşı ekstra uyanık olmaları tavsiye edilir.
Kimlik avı hakkında daha fazla bilgi edinmek ister misiniz? Merkezi hükümetin bunun için özel bir web sitesi var: www.safeinternets.nl.
