Zwakke wachtwoorden en andere beveiligingsfouten maakten dat een hacker er in 2019 in slaagde bij de gegevens te komen van 25 miljoen passagiers van Transavia. Dat is deze luchtvaartmaatschappij op een boete van 400.000 euro komen te staan van de Autoriteit Persoonsgegevens (AP).
Volgens de AP heeft Transavia de beveiliging van persoonsgegevens op drie punten niet op orde gehad. Twee jaar geleden verkreeg een hacker daardoor toegang tot de persoonsgegevens van ongeveer 83.000 mensen. In theorie hadden zelfs de privégegevens van 25 miljoen mensen op straat kunnen komen te liggen. “De hacker drong in september 2019 binnen in de systemen van Transavia, door twee accounts van de IT-afdeling van het bedrijf te gebruiken”, aldus de autoriteit vrijdag.
Eind november 2019 werd het datalek door de maatschappij gedicht. “De toegang van de twee accounts was niet beperkt tot alleen de noodzakelijke systemen, het wachtwoord was gemakkelijk te raden en er was geen zogeheten meerfactorauthenticatie. Daarbij moet een persoon of systeem op minimaal twee verschillende manieren inloggen om toegang te krijgen.”
“Je moet er wel vanuit kunnen gaan dat een luchtvaartmaatschappij erg voorzichtig met jouw data omgaat en die uitermate goed beveiligt”, zegt AP-bestuurslid Katja Mur. “Dat bleek bij Transavia niet het geval.” Volgens haar zijn de persoonsgegevens “ook heel handig voor oplichters, die ze kunnen gebruiken voor identiteitsdiefstal. Of om jou geld afhandig te maken via bijvoorbeeld WhatsApp-fraude.”
Volgens de NOS heeft Transavia geen bezwaar gemaakt tegen de boete. Deze is daarmee definitief.
Verschillend
VWO
.jpg){kind=link}