transavia vliegtuig

Gegevens van 80.000 Transavia passagiers gelekt

Laatst bijgewerkt: 22 juli 2020
Leestijd: 2 minuten, 2 seconden

Transavia meldt in een blogpost dat er gegevens uit een mailbox van de vliegmaatschappij zijn gestolen. De prijsvechter constateerde dat er sprake is geweest van ‘ongewenste toegang’. Het zou gaan om de gegevens van 80.000 passagiers die tussen 21 en 31 januari 2015 met Transavia hebben gevlogen.

Gestolen gegevens

Via een mailaccount van Transavia heeft een hakcer zichzelf toegang verschaft tot de servers van het bedrijf. Uit de mailbox zijn vervolgens allerlei gegevens van de passagiers gestolen. Zo zouden onder andere voornamen, achternamen, geboortedata, vluchtgegevens, boekingsnummers en bijgeboekte services zijn gelekt. Hierdoor heeft de hacker dus aardig wat informatie buitgemaakt. Volgens een woordvoerster was het een doelbewuste actie om deze gegevens buit te maken.

Transavia benadrukt dat er geen gevoelige data zoals creditcardgegevens, paspoortinformatie en verdere contactgegevens zijn gestolen. Ook hebben zij het lek gemeld bij de Autoriteit Persoonsgegevens (AP). Bedrijven die te maken hebben met een datalek zijn verplicht om dit binnen 72 uur bij de toezichthouder aan te geven. Transavia is begonnen met onderzoek en heeft diverse verbeteringen doorgevoerd om herhaling in de toekomst te voorkomen. Over de genomen maatregelen doet de luchtvaartmaatschappij geen mededelingen. Tot slot zijn de betrokken passagiers ook op de hoogte gesteld. Het overgrote deel van de gedupeerde passagiers zou uit Nederland komen.

Gegevensbeveiliging

Naar alle waarschijnlijkheid zijn de hackers binnengekomen via een gelekt e-mailadres en een zwak wachtwoord. Helaas gebruiken veel mensen zwakke wachtwoorden die zij ook nog eens hergebruiken. Hierdoor is het voor hackers een stuk eenvoudiger om binnen te dringen. Het gebruiken van sterke wachtwoorden is een essentiële stap naar meer online veiligheid. De luchtvaartmaatschappij geeft aan dat de gegevens gestolen zijn maar dat er geen aanwijzingen zijn die erop duiden dat er misbruik is gemaakt van de gestolen data. De verwachting is dat de schade beperkt zal blijven. Toch is dit niet met zekerheid te zeggen.

Update (juli 2020): Transavia is dit jaar tot nu toe niet de enige luchtvaartmaatschappij die slachtoffer was van een hacker. In mei was easyJet doelwit van een cyberaanval. Cybercriminelen slaagden erin om de klantgegevens van 9 miljoen klanten te bemachtigen. Ze hadden korte tijd toegang tot de e-mailadressen en reisgegevens van reizigers. Bij de aanval werden tevens de creditcardgegevens van 2.208 klanten buitgemaakt. Paspoortgegevens of andere persoonlijke en privacygevoelige informatie werden niet buitgemaakt. Tot op heden zijn er geen aanwijzingen dat persoonlijke informatie is misbruikt door de daders. Wel adviseerde easyJet om ‘alert te blijven’ voor identiteitsfraide en e-mails die claimen afkomstig te zijn van easyJet of easyJet Holidays.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen