De NS heeft 2200 accounts van klanten wegens verdachte inlogpogingen geblokkeerd, zo heeft de vervoerder via de eigen website bekendgemaakt. Aanvallers wisten mogelijk via hergebruikte wachtwoorden op de accounts in te loggen.
"Om toegang te krijgen tot de accounts is ingelogd met het e-mailadres en wachtwoord van de klant. Door de wijze waarop is ingelogd, neemt NS echter aan dat dit niet de klant zelf is geweest. Mogelijk wordt de combinatie van e-mailadres en wachtwoord ook voor andere websites gebruikt en is deze daar in verkeerde handen terechtgekomen", aldus een verklaring van het bedrijf.
Uit onderzoek dat naar de verdachte inlogpogingen werd ingesteld is gebleken dat aanvallers de betreffende NS-accounts mogelijk hebben ingezien. Uit voorzorg zijn de accounts door de NS geblokkeerd. De vervoerder adviseert deze klanten om een sterk nieuw wachtwoord in te stellen en hetzelfde wachtwoord niet voor meerdere accounts te gebruiken.
Alle getroffen klanten zijn inmiddels geïnformeerd. De NS heeft aangifte van computervredebreuk gedaan bij de politie en de aanval gemeld bij de Autoriteit Persoonsgegevens. Vooralsnog zijn er geen aanwijzingen dat gegevens van reizigers zijn misbruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.