Bij een lek van het contactformulier van vervoersbedrijf Arriva zijn de persoonsgegevens van 195.000 klanten gelekt. Het lek kwam aan het licht na melding van een ethisch hacker. Arriva geeft aan dat de gegevens mogelijk inzichtelijk zijn geweest voor onbevoegden.
Op dinsdag 19 september heeft vervoersbedrijf Arriva een datalek geconstateerd van het contactformulier op hun website. Op hun website meldt het bedrijf dat bij het datalek e-mailadressen, namen, telefoonnummers en geboortedatums van klanten zijn gelekt. Arriva heeft het datalek gemeld bij Autoriteit Persoonsgegevens.
Hoe weet je of jouw data zijn gelekt?
De personen van wie de gegevens zijn gelekt, zijn door Arriva benaderd. Alle klanten die contact hebben gehad met de klantenservice van Arriva hebben een e-mail gehad over de datalek. Ook als je ingeschreven staat of hebt gestaan voor een nieuwsbrief van Arriva of reisapp glimble kun je deze mail hebben ontvangen.
Anonieme hacker
Nadat de hack heeft plaatsgevonden, heeft de ethische hacker zich gemeld bij Arriva. Er was geen sprake van dreigementen of verdere eisen. De hacker was anoniem, dus het is niet duidelijk of de persoon iets met de verkregen informatie heeft gedaan.
Wat gebeurt er met het contactformulier?
Nadat Arriva het lek heeft ontdekt, is het contactformulier offline gehaald. Ook heeft het vervoersbedrijf onderzoek gedaan naar de omvang en aard van het datalek. Het bedrijf is nog bezig om de beveiliging te herstellen. Pas als dit is gelukt zal het contactformulier weer online gezet worden. Arriva geeft aan dat ze nog niet kunnen inschatten wanneer dit is.