Gegevens tienduizenden klanten in gekraakt e-mailaccount Transavia

Privacy Onbekenden zijn binnengedrongen in een e-mailaccount van Transavia. Daarin stond een bestand met gegevens van circa 80.000 klanten van de maatschappij.
Een Transavia-vliegtuig stijgt op vanaf Schiphol.
Een Transavia-vliegtuig stijgt op vanaf Schiphol. Foto Lex van Lieshout/ANP

Persoonlijke gegevens van ongeveer 80.000 Transavia-klanten zijn op straat beland. Een onbekende partij heeft „ongewenst toegang” gehad tot een e-mailaccount waarin een bestand met de informatie zat, meldt de luchtvaartmaatschappij maandag. De indringer is er vervolgens met de gegevens vandoor gegaan.

In het bewuste bestand stond informatie over passagiers die in januari 2015 met Transavia hebben gevlogen. Het gaat om volledige namen, geboortedata, vluchtinformatie en bijgeboekte diensten als bagage, ski’s en rolstoelen. Creditcardinformatie, e-mailadressen, telefoonnummers en paspoort- en adresgegevens zaten volgens Transavia niet in de database.

De digitale inbraak kwam aan het licht doordat Transavia „afwijkende activiteiten” waarnam in zijn systeem, zegt een woordvoerder. Het bedrijf vermoedt dat de indringer de gebruikersnaam van het account op internet heeft gevonden. Omdat er een zwak wachtwoord op het profiel zat, kon de cybercrimineel zich daarna eenvoudig toegang verschaffen. Eenmaal binnen heeft hij het passagiersbestand gedownload.

Transavia zegt naar aanleiding van het datalek maatregelen genomen te hebben. Zo worden lijsten met passagiersgegevens niet meer via de mail verstuurd, licht de woordvoerder toe. Reizigers die in het gestolen bestand staan, zijn door Transavia op de hoogte gesteld. Het bedrijf heeft ook melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens. Daarnaast overweegt Transavia nog aangifte te doen.