De persoonsgegevens van zo’n 195.000 klanten van ov-bedrijf Arriva zijn mogelijk uitgelekt. Het datalek zat in het contactformulier op de website van de vervoerder. De kans bestaat dat onbevoegden toegang hebben gekregen tot de gegevens van alle mensen die het contactformulier hebben ingevuld.
Door het datalek zijn de namen, e-mailadressen, telefoonnummers en geboortedatums van zo’n 195.000 klanten van Arriva mogelijk inzichtelijk geweest voor onbevoegden. Het lek kwam aan het licht na een melding van een ethisch hacker, vertelt een woordvoerder van Arriva aan NU.nl.
Na de ontdekking heeft het ov-bedrijf het formulier tijdelijk offline gehaald. Vervolgens is onderzoek gedaan naar de omvang en de aard van het datalek. De beveiliging is daarna hersteld, meldt de vervoerder.
“We hebben geen redenen om aan te nemen dat gegevens van getroffen gebruikers in verkeerde handen zijn gekomen”, zegt de woordvoerder van Arriva. Desondanks heeft de vervoerder alle klanten die door het datalek zijn getroffen persoonlijk ingelicht.
Daarnaast heeft Arriva het datalek gemeld bij de Autoriteit Persoonsgegevens, bevestigt de woordvoerder van het bedrijf.
