Persoonlijke gegevens van zeker tachtigduizend passagiers van Transavia zijn mogelijk gestolen bij een datalek. Inbrekers hadden toegang tot een mailbox van het bedrijf. Daarin zat een bestand met de gegevens van 80.000 passagiers. Het gaat om namen en geboortedatums.
Transavia meldt het lek op zijn website. Door het lek zijn tachtigduizend passagiers getroffen die tussen 21 en 31 januari 2015 met de maatschappij hebben gevlogen. Volgens Transavia zijn voor- en achternamen en geboortedatums ingezien. Ook ging het om vluchtgegevens en eventuele extra diensten die passagiers hadden bijgeboekt, zoals het meenemen van bagage, skispullen of rolstoelen. Het bedrijf zegt dat er geen gevoelige gegevens, zoals creditcard- of paspoortgegevens, zijn gestolen. Ook stonden er geen contactgegevens, zoals adressen, e-mailadressen of telefoonnummers, in het bestand.
Transavia heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Dat is verplicht. De inbrekers zijn binnengekomen door een e-mailadres dat ergens is gelekt, in combinatie met een zwak wachtwoord, zegt een woordvoerder van het bedrijf. Volgens haar zijn er aanwijzingen dat de gegevens ook daadwerkelijk uit de mailbox zijn gestolen, en is er niet enkel toegang geweest. Transavia zegt dat het naar aanleiding van het datalek een onderzoek is begonnen en 'verbeteringen heeft doorgevoerd'. Welke dat precies zijn wil het bedrijf niet zeggen. Transavia gaat alle getroffen klanten zelf inlichten. Ook heeft het bedrijf een telefoonnummer geopend waar klanten terechtkunnen met vragen.
Update: uitleg over de aard van het lek, en reactie van Transavia toegevoegd.