Vertrouwelijke gegevens NS openbaar geweest via inlogcode
Vertrouwelijke gegevens van duizenden gehandicapte treinreizigers hebben op straat gelegen vanwege een privacylek van de Nederlandse Spoorwegen. De zaak opende zich nadat een oplettende ICT-expert een toegangscode tegenkwam op een onbeheerde laptop in een glazen servicehokje van de NS op station Hengelo.
De 26-jarige Robin van Ginhoven uit Amsterdam merkte vervolgens de laptop op: "Ik moest een kwartier wachten op mijn trein, toen ik tot mijn stomme verbazing ontdekte dat die laptop een sticker had met inlognaam en wachtwoord. Die was voor iedereen die langs liep zichtbaar. Het hokje bleef al die tijd leeg”, vertelt hij De Telegraaf.
Uit beroepsmatige nieuwsgierigheid heeft Van Ginhoven de codes op die computer overgenomen en kon hij vervoglens thuis tot zijn verbazing inloggen in een besloten NS-hulpsysteem voor assistenteverlening aan gehandicapten op stations. "Alle privégegevens van reizigers die geholpen moeten worden bij het in- en uitstappen, bijvoorbeeld omdat ze in een rolstoel zitten, waren daar te lezen, inclusief hun gebreken, hulpmiddelen, adressen, stations en treinritten die ze maken”, aldus Van Ginhoven, die zelf betrokken is binnen zijn werk als systeembeveiling. Volgens hem is zoiets onzorgvuldigs zelden of nooit vertoond in publieke ruimten.
NS: "Maatregelen genomen na melding"
De NS heeft in een reactie na de melding van Van Ginhoven laten weten dat zij de zaak betreuren, en direct actie ondernemen. "Dat kan en mag niet gebeuren. Daarom hebben we gelijk maatregelen genomen. De toegang tot het bestand is geblokkeerd, de stickers zijn op alle stations verwijderd en we hebben de kwestie gemeld aan de Autoriteit Persoonsgegevens.”, aldus woordvoerder Eric Trinthamer.
De woordvoerder heeft ook aangegeven dat de NS op dit moment bezig is met de ontwikkeling van een nieuwe applicatie die uitsluitend binnen het computernetwerk van de NS zal werken, en nieuwe unieke toegangscodes zal kennen.
"Gelukkig zal de passagier die zich inzage verschafte, geen misbruik maken van de data”, aldus Trinthamer.
Foto: Nederlandse Spoorwegen