Binnenland

Datalek NMBS treft mogelijk 1,5 miljoen reizigers

Het datalek bij de NMBS, dat eerst relatief onbeduidend leek, blijkt groter dan gedacht. Volgens de kranten De Tijd en Le Soir stonden de persoonsgegevens van mogelijk 1,5 miljoen klanten wekenlang onbeschermd op het internet.

Het lek werd vorige week zaterdag publiek gemaakt. Een internetgebruiker postte toen op een internetforum een link naar een pagina met persoonsgegevens van klanten van NMBS Europe, onder wie toppolitici als Paul Magnette, voogdijminister van de NMBS. Toen de NMBS dat in de gaten kreeg, schermde ze klantendata meteen af.

'Van beperkte omvang'
Het lek werd voorgesteld als zeer tijdelijk en van beperkte omvang. Maar volgens De Tijd bevatte het bewuste bestand ruim 1,46 miljoen 'entries'. Mogelijk zitten daar wel dubbele gegevens tussen. Toch bevestigt Bart Crols, woordvoerder van de NMBS, aan de krant dat het om de gegevens van "enkele honderdduizenden" klanten gaat.

De krant schrijft dat er ongetwijfeld al meerdere kopieën van het bestand circuleren. Opmerkelijk is ook dat Google en andere zoekmachines de pagina enkele weken geleden indexeerden. De informatie was dus al die tijd vindbaar op het internet zonder bescherming door een wachtwoord.

Excuses
De Tijd stelt vast dat de NMBS zijn pijlen lijkt te richten op de persoon die de link publiceerde. Maar volgens de krant treft vooral de NMBS schuld omdat het de gegevens niet heeft afgeschermd. "We verontschuldigen ons nadrukkelijk voor dit incident bij onze klanten", reageerde Crols op de kritiek dat de NMBS geen publieke excuses heeft aangeboden. "De privacy van onze klanten is voor ons een prioriteit."