Deelnemers van klanttevredenheidsonderzoeken van de NS zijn 'mogelijk' slachtoffer van een datalek. Daarbij zijn namen, telefoonnummers en e-mailadressen buitgemaakt. De NS informeert daarom 'uit voorzorg' zo'n 780.000 klanten.
"Afhankelijk van het onderzoek waaraan de klant heeft deelgenomen, kan het gaan om persoonsgegevens zoals naam, e-mailadres en telefoonnummer", schrijft de NS. Financiële gegevens en wachtwoorden zijn niet gestolen. Het bedrijf heeft het datalek gemeld bij de Autoriteit Persoonsgegevens.
Het lek vond niet bij de NS zelf plaats, maar bij een leverancier van marktonderzoeksbureau Blauw. Blauw voerde de klanttevredenheidsonderzoeken uit in opdracht van de NS. Blauw zegt dat het datalek plaatsvond bij software die Blauw gebruikt. Naast persoonsgegevens hebben de hackers ook antwoorden gestolen die klanten hebben gegeven op vragen.
Blauw zegt op 24 maart 'schriftelijk bericht' te hebben gekregen dat een onbevoegd iemand toegang had tot het netwerk van zijn softwareleverancier. Op 27 maart bevestigde die leverancier dat er daadwerkelijk data was gestolen. Opdrachtgevers van Blauw zijn ingelicht. Hoeveel opdrachtgevers er naast de NS zijn, is niet duidelijk. Ook Blauw heeft het lek bij de AP gemeld.