Transavia beboet om datalek persoonsgegevens

Transavia moet een boete betalen van 400.000 euro. De luchtvaartmaatschappij had de beveiliging van persoonsgegevens niet op orde. Een hacker slaagde er twee jaar geleden in om bij de gegevens van ongeveer 83.000 mensen te komen. 

Volgens de Autoriteit Persoonsgegevens (AP), die de boete uitdeelt, rammelde beveiliging op meerdere punten. Zo kon de hacker in principe toegang krijgen tot de privégegevens van 25 miljoen reizigers. "De hacker drong in september 2019 binnen in de systemen van Transavia, door twee accounts van de IT-afdeling van het bedrijf te gebruiken", aldus de privacywaakhond.

Eind november 2019 werd door Transavia het datalek gedicht. "De beveiliging was op drie punten niet op orde. De toegang van de twee accounts was niet beperkt tot alleen de noodzakelijke systemen, het wachtwoord was gemakkelijk te raden en er was geen zogeheten meerfactorauthenticatie. Daarbij moet een persoon of systeem op minimaal twee verschillende manieren inloggen om toegang te krijgen."

"Je moet er wel vanuit kunnen gaan dat een luchtvaartmaatschappij erg voorzichtig met jouw data omgaat en die uitermate goed beveiligt", zegt AP-bestuurslid Katja Mur. "Dat bleek bij Transavia niet het geval." De persoonsgegevens zijn "ook heel handig voor oplichters, die ze kunnen gebruiken voor identiteitsdiefstal. Of om jou geld afhandig te maken via bijvoorbeeld WhatsApp-fraude." ANP