Nieuws
image

NS waarschuwt 780.000 klanten voor datalek bij onderzoeksbureau

dinsdag 28 maart 2023, 16:45 door Redactie, 13 reacties

De NS waarschuwt 780.000 klanten voor een datalek bij marktonderzoeksbureau Blauw waarbij mogelijk ook de gegevens van treinreizigers in handen van derden zijn gekomen. Blauw doet voor de NS onderzoek naar de klanttevredenheid. Het bedrijf maakt daarvoor gebruik van bepaalde software. De leverancier van deze software heeft te maken gekregen met een datalek.

Daarbij zijn mogelijk ook de gegevens die Blauw voor klanttevredenheidsonderzoeken verzamelt en verwerkt gestolen. Het gaat dan om gegevens die nodig zijn om mensen uit te nodigen om mee te doen aan het onderzoek, zoals namen, e-mailadressen en telefoonnummers, en de gegeven antwoorden in het onderzoek. Om welke softwareleverancier het gaat is niet bekendgemaakt.

"Het zou dus kunnen dat gegevens van onze klanten betrokken zijn bij het datalek bij marktonderzoeksbureau Blauw. Dat vinden wij uiteraard erg vervelend. We hebben Blauw opdracht gegeven om goed uit te zoeken hoe dit heeft kunnen gebeuren", zo laat de NS weten. Tegenover het ANP stelt de vervoerder dat mogelijk 780.000 reizigers zijn gedupeerd. Verdere details over het lek zijn niet gegeven, maar de NS meldt dat Blauw maatregelen heeft getroffen om het lek te dichten en herhaling te voorkomen. Zowel de vervoerder als het marktonderzoeksbureau hebben melding bij de Autoriteit Persoonsgegevens gedaan.

Reacties (13)
28-03-2023, 16:49 door Anoniem
nog niets binnen zien komen.
28-03-2023, 16:50 door spatieman
tja, dan heb je dus een blauwtje gelopen..
28-03-2023, 17:21 door johanw
Dus eerst geven ze je gegevens door aan zo'n zeurbureau die je bestookt met verzoeken veel tijd te verspillen aan zo'n onderzoek, en als je het negeert sturen ze nog wat herinneringen, en die maken nu ook nog je gegevens beschikbaar aan derden?

Natuurlijk was zoiets te verwachten toen het anoniem reizen in de trein vrijwel afgeschaft werd.
28-03-2023, 17:52 door Anoniem
En als je de NS zelf waarschuwt voor hun eigen onveilige website en niet correct omgaan met data en persoonsgegevens krijg je nul op het rekest...
28-03-2023, 18:12 door Anoniem
Hardstikke mooi en tegelijk teleurstellend mediamanagersbericht. Met name het wijwarenhetniet excuus. Dan moet je die data niet aan een extern bureau geven hè? Wie heeft dat dan afgetekend bij de NS?
28-03-2023, 21:44 door Anoniem
Door Anoniem: En als je de NS zelf waarschuwt voor hun eigen onveilige website en niet correct omgaan met data en persoonsgegevens krijg je nul op het rekest...
Ben je zelf een expert op dat gebied of gewoon een klager met een onderbuikgevoel?
28-03-2023, 22:08 door Anoniem
Zijn dit alleen gegevens van klanten die vrijwillig en goed geïnformeerd mee hebben gedaan aan onderzoeken? Of ook van klanten die niet duidelijk ingestemd hebben met zo'n onderzoek?

Of staat er tegenwoordig in de kleine lettertjes van je NS "o zo makkelijke" flex- of kortingsabonnement dat je daarmee geacht wordt in te stemmen?

NS laat je "van deur tot deur" volgen?
29-03-2023, 07:24 door Anoniem
Waarom wordt dergelijke data niet gepseudonimiseerd?
29-03-2023, 09:46 door Anoniem
Door Anoniem: En als je de NS zelf waarschuwt voor hun eigen onveilige website en niet correct omgaan met data en persoonsgegevens krijg je nul op het rekest...

Precies. Op de vraag wanneer met MFA gaat aanbieden op "Mijn NS"...
"euh nee, dat zegt me niets. Misschien in de toekomst..."

Men doet er echt "alles" aan om de gegevens van de "klant" veilig te verwerken. Dus.
29-03-2023, 09:51 door Anoniem
Door Anoniem: Zijn dit alleen gegevens van klanten die vrijwillig en goed geïnformeerd mee hebben gedaan aan onderzoeken? Of ook van klanten die niet duidelijk ingestemd hebben met zo'n onderzoek?

Of staat er tegenwoordig in de kleine lettertjes van je NS "o zo makkelijke" flex- of kortingsabonnement dat je daarmee geacht wordt in te stemmen?

Meestal is er ergens wel een plek waar je kunt kiezen of je wel of niet mee wilt doen aan onderzoeken, maar je loopt de
kans dat dit bijv een vinkje ergens in een hoekje van een inschrijfformulier is wat default aan staat, of dat je na inschrijven
zelf naar een beheerpagina moet gaan waar je het dan uit kunt zetten.
Afijn op een gegeven moment staat bij jou aan dat ze je mogen benaderen voor onderzoeken, en dan gaat de data naar
dat onderzoeksbureau. Niet "gepseudonimiseerd" natuurlijk zoals iemand vraagt want dat bureau moet jou wel weer
kunnen benaderen voor het onderzoek, met een mailing ofzo.
29-03-2023, 13:00 door Anoniem
Door Anoniem: Zijn dit alleen gegevens van klanten die vrijwillig en goed geïnformeerd mee hebben gedaan aan onderzoeken? Of ook van klanten die niet duidelijk ingestemd hebben met zo'n onderzoek?
Het zijn zeker niet alleen gegevens van klanten die vrijwillig en goed geïnformeerd hebben meegedaan aan onderzoeken. Ook ik kreeg namelijk zijn berichtje van de NS en ik zou mij nooit vrijwillig expliciet opgeven dat ik mee wil doen aan een enquete-onderzoek van de NS (of enig ander bedrijf). Ik heb daarom ook maar eens gekeken in het 53 pagina's!! tellende privacy-reglement van de NS. Het bedrijf Blauw dat de gegevens zou hebben gelekt, staat niet als verplichte derde partij waar gegevens mee gedeeld worden, zoals Translink. Dus de NS heeft gewoon mijn persoonsgegevens zonder mijn toestemming aan deze "derde partij" gegeven, tenzij ze via slinkse wijze ergens een zeer onopvallend vinkje in een vaag webformulier mijn toestemming met een default-instelling hebben gekregen

Kortom, de privacy-slogan van de NS: "Uw privacy is ons vertrekpunt", resulteert er niet in dat "Mijn privacy ook het eindpunt van de privacy-reis is".
29-03-2023, 13:22 door Bass850
Weet iemand aan welke IT leverancier hier gerefereerd wordt?
31-03-2023, 16:34 door Anoniem
Ik dacht Nebu uit Wormerveer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure