Gegevens klanten NS-assistentie open en bloot

Foto via NS

Foto via NS

Vertrouwelijke gegevens van duizenden treinreizigers met een handicap liggen op straat door laks privacybeleid van de Nederlandse Spoorwegen. De directie grijpt onmiddellijk hard in om het datalek te dichten.

De zaak kwam deze week aan het rollen door een oplettende ict-expert, de 26-jarige Robin van Ginhoven uit Amsterdam. Op het station Hengelo zag hij in een glazen servicehokje op het perron een onbeheerde laptop van NS. “Ik moest een kwartier wachten op mijn trein, toen ik tot mijn stomme verbazing ontdekte dat die laptop een sticker had met inlognaam en wachtwoord. Die was voor iedereen die langs liep zichtbaar. Het hokje bleef al die tijd leeg”, vertelt hij De Telegraaf.

Zonder problemen inloggen
Uit beroepsmatige nieuwsgierigheid schreef Van Ginhoven de codes op die computer over en hij kon daarmee thuis zonder problemen inloggen in een besloten NS-hulpsysteem voor assistentieverlening aan mensen met een handicap op stations. “Alle privégegevens van reizigers die geholpen moeten worden bij het in- en uitstappen, bijvoorbeeld omdat ze in een rolstoel zitten, waren daar te lezen, inclusief het soort beperking dat zij hebben, hun hulpmiddelen, adressen, stations en treinritten die ze maken”, aldus Van Ginhoven.

Hij is als softwareontwikkelaar zelf betrokken bij systeembeveiliging, maar zoiets onzorgvuldigs wordt volgens hem zelden of nooit vertoond in publieke ruimten. “Openlijk laten rondslingeren van gevoelige informatie kan echt niet. Maar ook het gemak waarmee iedereen er op zijn eigen pc bij kan, is laakbaar. Het lijkt me een cultuurprobleem bij NS.”

Maatregelen
Directiewoordvoerder Eric Trinthamer liet gisteravond in een reactie weten dat NS het betreurt dat gegevens van reizigers door derden konden worden ingezien. “Dat kan en mag niet gebeuren. Daarom hebben we gelijk maatregelen genomen. De toegang tot het bestand is geblokkeerd, de stickers zijn op alle stations verwijderd en we hebben de kwestie gemeld aan de Autoriteit Persoonsgegevens.”

Bovendien is NS volgens hem druk bezig met de ontwikkeling van een nieuwe applicatie, die alleen via het NS-netwerk en unieke persoonlijke codes toegankelijk is. “Gelukkig zal de passagier die zich inzage verschafte, geen misbruik maken van de data”, aldus Trinthamer.

(Bron: Telegraaf)

Facebook Twitter Email

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *