2 nov. 2022
RailAlert heeft een contract met Nsecure, zij produceert voor railAlert DVP-passen en verzorgt de daarbij behorende administratie. Nsecure schakelt voor haar dienstverlening het bedrijf ID-ware in. Door een hack bij het bedrijf ID-ware zijn persoonsgegevens van 5397 DVP-pashouders gelekt. Naast Nsecure zijn meerdere klanten van ID-ware getroffen.
Risico’s beperkt
Betrokkenen van wie de gegevens zijn gelekt, zijn hier inmiddels per brief van op de hoogte gesteld. De risico’s voor betrokkenen zijn onderzocht. Het is vervelend dat hackers persoonsgegevens kunnen inzien, maar wat zij met de gelekte gegevens kunnen doen lijkt beperkt.
Genomen maatregelen
Door ID-ware zijn direct aanvullende IT-beveiligingsmaatregelen genomen. Daarnaast heeft ID-ware een deskundig IT-security bedrijf ingeschakeld voor advies en onderzoek om de beveiliging van persoonsgegevens structureel te verbeteren. Het onderzoek is inmiddels afgerond, daarmee is de omvang van de ransomware-aanval ook duidelijk geworden. Ook binnen railAlert zijn extra voorzorgsmaatregelen genomen voor het geval dat een kwaadwillende misbruik maakt van de gelekte informatie. Zo zijn we extra alert op vragen over accounts en wachtwoorden en op bestellingen van “zoekgeraakte” DVP passen.