Deel dit artikel
-

AP beboet Transavia om slechte beveiliging persoonsgegevens

De Autoriteit Persoonsgegevens (AP) legt luchtvaartmaatschappij Transavia een boete op van 400.000 euro, wegens het slecht beveiligen van persoonsgegevens. Door die slechte beveiliging kon een hacker in 2019 de systemen van Transavia binnendringen.

De hacker had daarmee toegang tot systemen met gegevens van 25 miljoen mensen. Vastgesteld is dat de hacker persoonsgegevens van zo’n 83.000 personen downloadde. Hieronder een lijst met passagiersgegevens uit 2015, met daarin namen, geboortedata en vluchtinformatie. Maar ook medische gegevens van 367 mensen.

De hacker drong in september 2019 binnen in de systemen van Transavia, door twee accounts van de IT-afdeling van het bedrijf te gebruiken. Dat bleek veel te makkelijk te gaan. De beveiliging was namelijk op drie punten niet op orde: het wachtwoord was makkelijk te raden. Er was geen zogeheten meerfactorauthenticatie. Toen de hacker eenmaal de controle had over deze twee accounts, had hij ook toegang tot een groot aantal systemen van Transavia.

Transavia heeft het datalek tijdig bij de AP gemeld en de betrokkenen geïnformeerd. Transavia heeft na kennisname van het datalek direct vele maatregelen genomen om persoonsgegevens beter te beschermen.

De AP signaleerde in 2020 een explosieve toename van het aantal hacks gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met maar liefst 30 procent ten opzichte van 2019.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond