Een of meerdere hackers hebben ingebroken in ongeveer 2.200 klantaccounts van de NS. Daarbij zijn er mogelijk privégegevens, zoals namen adressen geboortedata ingezien. Inmiddels zijn de accounts uit veiligheidsmaatregelen geblokkeerd, en zijn de bewuste klanten geïnformeerd.

Bij onderzoek naar verdachte pogingen om in te loggen op Mijn NS, hebben experts vastgesteld dat de betreffende NS-accounts mogelijk onrechtmatig zijn ingezien. "Dat is natuurlijk verdacht. Dat is geanalyseerd en daaruit zijn deze accounts, waarbij de inlogpoging succesvol was, gefilterd.", zegt een NS-woordvoerder tegenover NU.nl. Uit voorzorg zijn de accounts geblokkeerd en zijn maatregelen genomen om herhaling te voorkomen.

NS heeft aangifte van computervredebreuk bij de politie gedaan. Ook heeft NS melding gedaan bij de Autoriteit Persoonsgegevens. Mogelijk is er tijdens de hack gebruikt gemaakt van een combinatie van e-mailadres en wachtwoord die ook voor andere websites gebruikt wordt, en is deze daar in verkeerde handen terechtgekomen. De NS benadrukt dat de informatie van de geblokkeerde accounts veilig zijn gesteld.

Een team gespecialiseerde IT-securityexperts en externe experts verricht op dit moment aanvullend onderzoek. Vooralsnog zijn er geen aanwijzingen dat gegevens zijn misbruikt. Als vervolgonderzoek tot nieuwe inzichten leidt, dan worden betrokken klanten hierover nader geïnformeerd.

Veilig wachtwoord

De NS adviseert haar klanten om een sterk nieuw wachtwoord in te stellen en niet dezelfde wachtwoorden voor meerdere accounts te gebruiken.

• Gebruik geen wachtwoord dat voor de hand ligt
• Gebruik voor elk account een uniek wachtwoord
• Gebruik bij voorkeer een passwordmanager om je wachtwoorden te beheren, KeePass is een goede 'wachtwoordkluis'.

Op de website haveibeenpwned.com kun je zelf controleren of je e-mailadres voorkomt op lijsten met gestolen informatie. Als dat het geval is, is het extra belangrijk om al je wachtwoorden aan te passen.