Interrail meldt datalek waarbij mogelijk ID's en IBAN-nummers zijn gestolen

Reisplatform Interrail meldt dat er door een beveiligingslek klantgegevens zijn gestolen. Het gaat daarbij onder meer om naw-gegevens, maar mogelijk ook om paspoort- of ID-kaartinformatie. Het is niet duidelijk hoeveel klanten betrokken zijn.

Er heeft een beveiligingslek plaatsgevonden in de systemen van Interrail, een dienst die klanten gedurende een bepaalde tijd onbeperkt internationaal laat reizen met de trein. Daardoor waren gegevens van klanten toegankelijk. Vooralsnog lijkt het erop dat het gaat om voor- en achternamen, e-mailadressen, telefoonnummers, woonadressen en geboortedata. Indien klanten ook informatie of een kopie van hun paspoort of ID-kaart hebben verstrekt, kunnen deze gegevens er ook bij zitten. Daarnaast zijn er mogelijk IBAN-nummers en 'gezondheidsgegevens' buitgemaakt, meldt de Europese Commissie, die als onderdeel van het DiscoverEU-programma samenwerkt met Interrail.

Interrail onderzoekt nog hoeveel klanten precies betrokken zijn en om welke gegevens het exact gaat. Vooralsnog heeft het bedrijf geen bewijs gevonden dat de gegevens zijn misbruikt of gepubliceerd. De mogelijk getroffen klanten worden volgens Interrail zo snel mogelijk op de hoogte gebracht. Daarnaast zegt de dienst de beveiliging van zijn systemen te hebben versterkt.

Door Kevin Krikhaar

Redacteur

Feedback • 12-01-2026 10:43
128 • submitter: Anonymoussaurus

12-01-2026 • 10:43

128

Submitter: Anonymoussaurus

Lees meer

Hackers publiceren namen en bestelinfo van klanten van kledingmerk Under Armour
Hackers publiceren namen en bestelinfo van klanten van kledingmerk Under Armour Nieuws van 21 januari 2026
Ierland roept 12.904 paspoorten terug omdat software-update landcode wiste
Ierland roept 12.904 paspoorten terug omdat software-update landcode wiste Nieuws van 12 januari 2026
Gegevens van 6,4 miljoen klanten van Bouygues Telecom gestolen bij datalek
Gegevens van 6,4 miljoen klanten van Bouygues Telecom gestolen bij datalek Nieuws van 7 augustus 2025
Cryptohandelsplatform Bitvavo meldt datalek bij 'beperkte groep gebruikers'
Cryptohandelsplatform Bitvavo meldt datalek bij 'beperkte groep gebruikers' Nieuws van 1 mei 2024
EasyPark: bij cyberaanval zijn ook gehashte wachtwoorden gestolen
EasyPark: bij cyberaanval zijn ook gehashte wachtwoorden gestolen Nieuws van 18 januari 2024
Bioscoopketen Vue lekt privégegevens en bankrekeningnummers van bezoekers
Bioscoopketen Vue lekt privégegevens en bankrekeningnummers van bezoekers Nieuws van 25 augustus 2023
Meer producten en artikelen
Beveiliging en antivirus Datalek Reizen

Reacties (128)

-Moderatie-faq
128
128
59
2
0
63
Wijzig sortering

Sorteer op:

Weergave:
himlims_ 12 januari 2026 10:48
alweer [..] ik kan als consument he-le-maal niets doen tegen dit soort akties; mijn gegevens liggen inmiddels al 10 talle keren op straat, en dan ... vervelend ... maar houdt het op.
Wordt 10-20x per dag gebeld uit india/usa/uk voor phising en andere vage zaken (mobiel nummer van 25+ jr oud kan prullenbak in).
Mail inbox is overladen met spam, betaalverzoekjes en of ik apple giftcards wil kopen. Het is wachten tot er serieus misbruik gemaakt wordt ... PRUTSERS! :+
Ik prbeer semi-annoniem te zijn online, en vul zelden mijn werkelijke data in .. dat geeft nog wel eens issues bij ophalen pakketje; op mijn legitimatie bewijs staat niet "Broer van Sinterklaas" en krijg je pakketje weer niet mee
Reageer
SunnieNL @himlims_12 januari 2026 10:59
Alle mobiele nummers liggen gewoon op straat. Ze gebruiken gewoon een script om dat soort zaken te versturen of om je te bellen. Daarom blijft het ook altijd stil op het moment dat jij je telefoon op neemt en niets zegt omdat het systeem erachter dat niet snapt. Dus of er nou een datalek is of niet, zolang jij een mobiel nummer hebt zul je altijd phishing berichten krijgen. (overigens vraag ik mij wel af waarom dat bij jouw 10-20x per dag is, gezien ik het maar 4x per maand heb ofzo.. )

En ja, je kun niet je werkelijke data invullen en dan loop je tegen het probleem aan met pakketjes ophalen. Aan de andere kant, jij wilt ook weer niet dat iedereen zomaar jouw pakket mee kan krijgen, lijkt mij?

Je zult ermee moeten leren leven dat je gegevens altijd op straat liggen. 100% voorkomen kan namelijk niet. (voor het digitale tijdperk overigens ook al niet, gezien de kopieen van paspoorten die er toen in hotels werden gemaakt en de medische dossiers die urban explorers regelmatig vinden in verlaten ziekenhuizen)
Reageer
himlims_ @SunnieNL12 januari 2026 11:06
overigens vraag ik mij wel af waarom dat bij jouw 10-20x per dag is, gezien ik het maar 4x per maand heb ofzo..


>>> daar zit dus het probleem; mijn 06 staat in 1001 databases (2fa, klantenservice, naw-registratie etc.) als die DB's gelekt worden, wordt jouw -actief- 06-nummer direct meegenomen bij de belscript-boeren.

Omdat mijn gegevens inmiddels tientalle keren gelekt zijn, wordt is dus 10-20x per dag gebeld door internationale nummers, en jij 4x per maand. Ofwel, ik kan hier helemaal neits aan doen, en moet mijn 'golden' nummer straks opzeggen bij netwerk provider

[Reactie gewijzigd door himlims_ op 12 januari 2026 11:23]

Reageer
Llopigat @himlims_12 januari 2026 11:34
Het zou mooi zijn als je gewoon kon kiezen welke landen je wil blokkeren. Ik krijg zelf heel veel scam calls uit de Filippijnen en Indonesie. Maar ik ken daar helemaal niemand dus liefst wil ik gewoon die landen gewoon 100% blokkeren. Dat zou al een hoop shit schelen.

In mijn geval komt het trouwens voornamelijk binnen op WhatsApp maar die biedt die mogelijkheid helaas ook niet.

Maar de irritantste scammers komen gewoon uit het eigen land, de energiescammers. Die weten vaak zelfs allerlei details zoals je naam en bij welke leverancier je nu zit, door gestolen databases.

[Reactie gewijzigd door Llopigat op 12 januari 2026 11:39]

Reageer
SunnieNL @Llopigat12 januari 2026 11:53
Dat kan toch ook? Bij android kan ik in de dailer kiezen om nummers te blokkeren en als je daar bv. +94 in typt dan blokkeerd hij alle gesprekken vanuit dat land. Ik heb daar bv. +93 +94 +212 +213 en +216 in staan, naast 097 (omdat die bedoelt zijn in NL voor IoT apparaten en bedrijven daar dus niet mee horen te bellen)


Bij whatsapp is dat lastiger, maar daar heb ik wel een aantal privacy opties aan staan zoals stil overgaan van nummers die niet in mijn contactlijst staan en het blokkeren van onbekende nummers die veel berichten sturen op het whatsapp netwerk. Dat blokkeert al best veel

[Reactie gewijzigd door SunnieNL op 12 januari 2026 11:54]

Reageer
bluebug @SunnieNL12 januari 2026 12:30
naast 097 (omdat die bedoelt zijn in NL voor IoT apparaten en bedrijven daar dus niet mee horen te bellen)
Mijn dochtertje heeft zo'n gps horloge waarmee ze ook ons kan bellen. Dat gaat met een 097-nummer. De rest heb ik zojuist ook toegevoegd aan de geblokkeerde nummers, dus dank daarvoor 👍
Reageer
SunnieNL @bluebug12 januari 2026 14:46
Dan volgt het GPS horloge niet de standaard (of eigenlijk de provider niet). Die had een ander nummer in de 08x reeks moeten krijgen. 097 is alleen bedoelt voor device naar device verbindingen en meestal alleen data. Die zijn niet bedoeld voor device to human.
Reageer
jja2000 @SunnieNL12 januari 2026 19:57
Odido doet bij hun "Smartwatch abonnement" ook aan het uitdelen van 097 nummers. Bellen is mij tot noch toe alleen niet gelukt :(
Reageer
Llopigat @SunnieNL12 januari 2026 11:57
Oh okee daar zal ik eens naar kijken, bedankt! Die optie had ik nog niet gezien.
Reageer
himlims_ @SunnieNL12 januari 2026 13:12
dat kan niet bij de netwerk provide, ios heeft ook geen optie - dus ik weet niet hoe dit te voorkomen.
Reageer
SunnieNL @himlims_12 januari 2026 14:49
Dat klinkt dan meer als een iOS limitatie. Vreemd dat dat bij Apple niet kan. Die functie zit echt al jaren in Android via andere dialers en volgens mij ook al even in het standaard OS.

Dan zou voor iOS de enige optie zijn om een 3rd party app te gebruiken zoals TrueCaller.
Reageer
himlims_ @SunnieNL12 januari 2026 18:08
Klopt - is ook beperking van iOS (en Vodafone)

ik kan uitgaand internationaal bellen blokkeren, 0906 of andere beldiensten. Maar inkomende nummers niet op netwerk niveau - vind dat eigenlijk best gek
Reageer
The Zep Man
@Llopigat12 januari 2026 11:52
Het zou mooi zijn als je gewoon kon kiezen welke landen je wil blokkeren.
Met Silence kan je callers blokkeren gebaseerd op een regular expression.
Ik krijg zelf heel veel scam calls uit de Filippijnen en Indonesie. Maar ik ken daar helemaal niemand dus liefst wil ik gewoon die landen gewoon 100% blokkeren. Dat zou al een hoop shit schelen.
Die gesprekken hoeven daar niet vandaan te komen. Caller ID is niet geauthenticeerd en kan makkelijk gespooft worden.
In mijn geval komt het trouwens voornamelijk binnen op WhatsApp maar die biedt die mogelijkheid helaas ook niet.
Je kan in WA weigeren dat onbekende nummers jou mogen bellen.
Reageer
Llopigat @The Zep Man12 januari 2026 11:56
Die gesprekken hoeven daar niet vandaan te komen. Caller ID is niet geauthenticeerd en kan makkelijk gespooft worden.
Dat klopt maar ze lijken daar vandaan te komen dus als ik die landen kan blokkeren heb ik dus die calls geblokkeerd.
Je kan in WA weigeren dat onbekende nummers jou mogen bellen.
Ja maar dat wil ik ook niet want ik heb de meeste contacten niet in mijn adresboek.

Ik zal eens naar Silence kijken, bedankt!
Reageer
Stefan1987 @The Zep Man12 januari 2026 13:39
Je kan in WA weigeren dat onbekende nummers jou mogen bellen.
Kan dat? Want volgens mij kan je alleen instellen dat onbekende nummers "stil overgaan." Blokkeren is volgens mij niet mogelijk voor onbekende nummers.
Reageer
SunnieNL @himlims_12 januari 2026 11:29
Mijn nummer is ook al redelijk veel gelekt omdat ik mijn nummer ook al sinds mijn 19de heb (zo'n 27 jaar nu). Weet nog dat ik hem mocht kiezen uit een stuk of 10 a4-tjes met nummers van Libertel :) En in het verleden was ik ook nog niet zo privacy bewust bezig als ik de afgelopen 10 jaren ben. Het aantal dataleks waarin mijn gegevens staan is volgens Have I Been Pwned ook niet meer op 4 handen te tellen. (het zijn er meer, omdat ik ook al jaren als emailadres de bedrijfsnaam@mijndomein invul en daardoor precies weet waar mijn gegevens gelekt zijn)

Er zijn wat methoden om het aantal telefoontjes te verminderen, zoals het gewoon niet opnemen bij een nummer dat niet in je contactenlijst staat of waarbij Android (en Apple kent de functie vast ook) al aangeeft dat het vermoedelijke spam is. Dan druk ik ze gelijk naar voicemail. Als het belangrijk is, spreken ze daar wel in.

Of doen wat ik doe, opnemen en niets zeggen. Wacht maar tot de andere kant begint te praten en bij de eerste hint van een robot stem of buitenlander hang ik gelijk op. Opnemen zonder te zeggen wie je bent kan ook (zoals uit Familie Knots: "hallo, wie belt mij?") en dan merk je al snel wie of wat de andere kant is.

En als je echt vervelend wilt doen, leg je ze gewoon naast je neer met de microfoon uit.

Kan mij geen andere manier bedenken waarom ik zo weinig telefoontjes krijg. Ik vermoed echt dat dat ligt aan de manier hoe ik ze afhandel.

Je nummer opzeggen heeft geen enkele zin. Ze bellen toch wel alle nummers af om te kijken welke er actief zijn. Hooguit dat ze die dan niet direct kunnen matchen aan andere persoonsgegevens. Ik kreeg de telefoontjes namelijk ook op mijn zakelijke telefoon en die is alleen bekend bij mensen die zakelijke email van mij ontvangen.

[Reactie gewijzigd door SunnieNL op 12 januari 2026 11:33]

Reageer
Baardmeester @SunnieNL12 januari 2026 12:07
Nummers worden ook hergebruikt. Dus je kunt ook een nieuw nummer krijgen van iemand die juist zijn nummer heeft opgezegd, omdat deze overal gelekt is.
Reageer
William_H @Baardmeester12 januari 2026 12:19
Dat klopt helemaal.

Ervaring mee in de support met bedrijfsnummers. Wij hadden een collega die blijkbaar het nummer van de shoarmazaak haf gekregen. Die kreeg zelfs Whatsappjes met de vraag/bevel: "3 kapsalon broer".
Opnemen zonder te zeggen wie je bent kan ook (zoals uit Familie Knots: "hallo, wie belt mij?") en dan merk je al snel wie of wat de andere kant is.
Pluspunten voor het noemen van de familie Knots _/-\o_ @SunnieNL
Reageer
SunnieNL @Baardmeester12 januari 2026 14:51
Vroeger werden die nummers dan een jaar geparkeerd, maar ik denk dat met de hoeveelheid 06 nummers die nu per dag worden aangevraagd die parkeertijd een stuk lager is geworden.
Reageer
Step5 @SunnieNL13 januari 2026 13:01
Wordt tijd om de 'vaste' nummers maar te gaan gebruiken. Die worden steeds minder gebruikt
Reageer
Alex3 @SunnieNL12 januari 2026 15:37
Ik had ook weer een paar nieuwe meldingen op Have I Been Pwned. Helaas staat er nu niet meer bij van welke site het komt. Dan kan ik er niets mee.
Reageer
Sleurhutje @SunnieNL12 januari 2026 11:12
Ik gebruik al sinds jaar en dag een prepaid nummer om overal op sites in te vullen. Sim zit in een oude telefoon die wel aan staat maar op stil. Ze redden het. Als naam gewoon de naam van de leverancier aangevuld met mijn voorletter en achternaam zonder tussenvoegsels. Legitimeren is geen probleem, je geeft gewoon de verzender de schuld dat die een puinhoop van de adressticker heeft gemaakt.

-edit-
En als emailadres krijgt elke leverancier zijn eigen unieke emailadres. Weet je gelijk wie zijn gegevens verkoopt terwijl ze zeggen dat niet te doen. Altijd leuk om ze dan te wijzen op de AVG. Levert regelmatig kortingsbonnen of -codes op.

[Reactie gewijzigd door Sleurhutje op 12 januari 2026 11:15]

Reageer
ReLexEd @Sleurhutje12 januari 2026 11:53
De catch4all 'truuk'... Erg leuk inderdaad.
Blacklist op je mailbox met de misdragers, en het schoont lekker op... dat zeker....

Alleen zijn er nog veel te weinig echte consequenties voor webwinkels/sites die zich 'misdragen'.....

Hier staat er een toko op de blacklist, die nadat (verhaal van de winkel zelf) de 2 directeuren onderling heibel kregen, en er eentje besloot op te stappen, en daarbij het klantenbestand meenam, en er een nieuwe toko mee begon.

Zalig verhaal voor AP zou je denken... maar dat valt nogal tegen. Een aangifte zou de oplossing moeten zijn, maar die worden wegens resource-gebrek niet altijd in behandeling genomen, dus sta je dan als consument nog met je goede gedrag zonder enig tastbaar resultaat.

Je zou je ook verbazen als je daadwerkelijk elke keer bij een aantoonbaar lek (je krijgt spam op blabla.nl@jedomein.nl en gaat bij blabla.nl verhaal halen, ziet wat voor reacties heel vaak krijgt...

Verbazing dat je op verplichtingen wijst, vingertje naar de websitebouwer, vingertje naar de gebruikte software, effin... legio afspeelredenen die eigenlijk te zot voor woorden zijn....

Maar door het uitblijven van een daadwerkelijke sanctie voor de overtreder (websitehouders, eigenaren winkel, etc, of een grotere pakkans bij black-hatting) blijft het dweilen met de kraan wagenwijd open..
Reageer
SunnieNL @ReLexEd12 januari 2026 12:12
Ik doe in veel gevallen tegenwoordig eerst een beroep op een aantal gdpr zaken op zo'n moment:
  • welke gegevens hebben jullie van mij
  • welke 3rd parties hebben ook toegang tot die gegevens en waarvoor
  • ik wil gebruik maken van het recht van vergeten (is te laat maar beter dan niet)
Bij geen reactie gaat de hele handel naar de AP via 2 lijnen: datalek en weigeren aan gdpr verplichtingen te voldoen. Geen melding doen is geen optie. Bij een melding doen staat die in ieder geval in de database van de AP. Doen veel meer mensen een melding dan wordt daar echt wel achteraan gegaan. Als je geen melding maakt wordt er sowieso niets mee gedaan.

En bij een groot bedrijf die weigert op jouw melding een onderzoek te starten of in openbaarheid te treden, kun je natuurlijk altijd Tweakers of RTL op de hoogte brengen van een waarschijnlijk datalek. (niet bij alle kleine bedrijfsjes doen)
Reageer
Llopigat @ReLexEd12 januari 2026 16:22
Maar door het uitblijven van een daadwerkelijke sanctie voor de overtreder (websitehouders, eigenaren winkel, etc, of een grotere pakkans bij black-hatting) blijft het dweilen met de kraan wagenwijd open..
Misschien kan je ze aangeven bij de AP in plaats van bij de website zelf aan te kloppen? Dat zou ik eerder doen eigenlijk.
Reageer
PomPomPom @Sleurhutje12 januari 2026 16:01
@Sleurhutje welke provider als ik vragen mag? Een aantal jaar geleden had ik een prepaid van Albert Heijn voor mijn kind maar deze moest ik best vaak bijtoppen anders werd het gelocked en uiteindelijk afgesloten.

Ondertussen denk ik erover om inderdaad een telefoonnummer alleen voor spam(-achige) organisaties te nemen, maar daar wil ik liever niet teveel voor betalen.
Reageer
Schway @SunnieNL12 januari 2026 11:46
Alle nummers hoeven niet op straat te liggen, je vult gewoon 8 cijfers in na de 06 en ziet wel wat er gebeurt.
Reageer
SunnieNL @Schway12 januari 2026 12:03
Alle 06 nummers liggen per definitie op straat, dat is de aard van het nummer. Het is namelijk precies bekend welke 06-blokken in gebruik zijn voor particulieren en die kun je gewoon geautomatiseerd nalopen. Zelfs in de jaren 80 deden ze dit al, getuigd de film WarGames (dat idee kwam niet uit de lucht vallen in die film). Daarom werkt het op zich best goed door op te nemen en niets te zeggen bij onbekende nummers. Een mens zal dan altijd stamelend beginnen aan de andere kant (die verwacht het ook niet direct) een machine hangt gewoon op en belt het volgende nummer.

Stop daarnaast alle 06 nummers in je telefoon, open whatsapp en je krijgt zeker van 50% gegevens te zien als naam en profielfoto omdat ze niet ingesteld hebben dat je die niet kan zien als iemand niet in jouw contactenlijst staat. Ook die zijn tijden geautomatiseerd te doorlopen geweest en zal mij niet verbazen als dat nog steeds op bepaalde manieren kan.
Reageer
Sissors @SunnieNL12 januari 2026 11:24
Alle mobiele nummers liggen gewoon op straat.
Ik heb wel een aantal keer een Indiaas call center aan de lijn gehad om mij op te lichten nadat KLM hun database had laten lekken. En dan is het verschil dat ze het net ietsjes overtuigender kunnen maken doordat ze je naam kennen (Dat mijn account op de blockchain ging verlopen was dan weer niet heel overtuigend).

Maar het nummer zelf is inderdaad absoluut niet geheim oid, zoveel mobiele nummers zijn er niet, dus ze kunnen gewoon een willekeurig nummer bellen en kijken of die overgaat.

En dat is natuurlijk direct het hele probleem: Mijn naam is niet geheim, maar nummer is dat ook niet. En nu hoeft niet iedereen mijn naam en nummer bij elkaar te kunnen opzoeken (al was dat vroeger natuurlijk de normaalste zaak van de wereld), maar nog steeds, het is geen geheim iets. Zowel jij zelf als instanties moeten gewoon zorgen dat die zaken samen niet misbruikt kunnen worden.
Reageer
Robtimus @himlims_12 januari 2026 10:53
Pas geleden las ik dat op 1 januari er veel verjaardagsfelicitaties uit gingen. Er zijn best veel mensen geboren op 1 januari 1970 ;)
Zelf ben ik trouwens geswitched naar 1 januari 1990, dat ben ik wat minder oud ;)

[Reactie gewijzigd door Robtimus op 12 januari 2026 10:53]

Reageer
jeroenathome @Robtimus12 januari 2026 11:40
Zulke berichten krijg ik het hele jaar door. Ik snap ook niet dat mijn leeftijd niet klopt in die berichten. :P
Reageer
Darkjacky @himlims_12 januari 2026 11:33
Moet je eens voor de grap een dagje alle emails doorsturen naar de abuse@ email van de afkomst en dan een aantal dagen later kijken hoeveel het er dan zijn. Mijn ervaring is dat het er ongeveer nul zijn als ik dat doe. Dan een paar dagen later zijn er weer een aantal. En ook die gaan naar de abuse@ van de afkomst. Na een tijdje krijg je helemaal niks meer. Je kan de email bron in een Email Header Analyzer en de afkomst vinden en dan de ISP van dat IP emailen met die header. Vaak houd het dan heel snel op.

Ik kreeg "ABN AMRO" emails van een gmail account. 2x doorgestuurd naar abuse @ gmail.com en daarna was het ineens een ander domein.
Reageer
pmeter @Darkjacky12 januari 2026 12:57
Heeft in Gmail klikken op 'spam melden' of 'phishing rapporteren' voor mij hetzelfde effect?
Reageer
Darkjacky @pmeter12 januari 2026 20:45
Zo ver ik weet is dat het zelfde ja.
Reageer
himlims_ @Darkjacky12 januari 2026 18:13
Bedoel je doorsturen naar abuse@ domain van zender, of doorsturen naar abuse@gmail.com(?)
Reageer
Darkjacky @himlims_12 januari 2026 20:44
Beide. Mijn voorbeeld was gmail, anders kan je naar de ISP emailen. Die hebben meestal ook een abuse email adres. Naar het domein zelf heeft meestal niet zo veel zin tenzij het bijvoorbeeld dus google is of outlook of iets anders dat een bekend domein is.

Je wil niet naar abuse @ domein als het domein van een willekeurig persoon is want dan gebeurd er niks of sterker je verklikt dat je ze aan het melden bent.
Reageer
kassius81 @himlims_12 januari 2026 11:35
Als je die phising en spam telefoontjes opneemt weten ze dat er een mens aan de andere kant van de lijn zit en blijven ze bellen. Gewoon niet meer opnemen die dingen en het houdt vanzelf op.
Reageer
jmb66 @himlims_12 januari 2026 11:58
Ik gebruik altijd 06-12345678 als nummer, en incompleet voor en achternaam, paar letters weglaten. Kunnen ze me nooit bellen. Afhaalpunt heeft daar nooit moeilijk overgedaan, paar keer ID moeten tonen, voor de rest is postcode en huisnummer voldoende, ze checken nooit op naam.
Reageer
Senaxx @himlims_12 januari 2026 12:10
Zolang er geen serieuze boetes tegen dit soort wanpraktijken worden opgelegd, en er slechts een "melding" gemaakt hoeft te worden zal er nooit serieus werk van worden gemaakt. Er zal dan altijd pas achteraf naar de beveiliging gekeken worden, en dan is het al te laat.

Daarnaast zou er ook gekeken moeten worden naar wat bedrijven mogen vragen aan gegevens van een persoon. Ik werk voor een ziekenhuis waarbij ik ook (verplichte) aanleveringen aan 3e bedrijven moet verstrekken. Maar ondanks dat deze aanleveringen verplicht zijn, toets ik altijd wat er gevraagd wordt.

En sommige datacowboys vragen rustig je BSN-nummer met allerlei andere persoonlijke informatie, terwijl dat voor het informatieverzoek helemaal niet nodig is. Vaak krijgen we als reactie terug dat het "zo makkelijk is om dan de data met andere ziekenhuizen te koppelen". En dan krijg je van die datalekken zoals bij het bevolkingsonderzoek

Bij ons hebben wij als dataplatform boven op het EPD (en andere bronnen) inmiddels het BSN-nummer er helemaal uitgehaald.
Reageer
DR!5EQ @himlims_12 januari 2026 10:54
addy.io.
Reageer
Jelv @DR!5EQ12 januari 2026 11:24
Voor e-mailadres een leuk idee. Fastmail en Duckduckgo hebben ook aliassen. Voor je telefoonnummer heb ik helaas nog niet echt een goede oplossing gezien.
Reageer
Baardmeester @Jelv12 januari 2026 11:26
En Proton heeft Simplelogin.
Reageer
Anonymoussaurus
@DR!5EQ12 januari 2026 10:57
Dat is leuk, maar als Addy een datalek heeft, lekt alsnog je echt emailadres uit. :+

[Reactie gewijzigd door Anonymoussaurus op 12 januari 2026 10:57]

Reageer
jurroen @Anonymoussaurus12 januari 2026 11:05
Addy kun je gelukkig selfhosten. Neemt natuurlijk niet weg dat er effort nodig is en de selfhosted instance ook gewoon onderhouden moet worden. En een beveiligingslek in de software treft dan waarschijnlijk zowel de cloud instance als de selfhosted instances.

Wat je hiermee wel bereikt is verspreiding van het risico. Als ik mijzelf in de schoenen van een aanvaller verplaats, loont het meer moeite om de officiële cloud te exploiten omdat daar veel meer gebruikers - en dus data - te halen valt als een selfhosted server van een hobbyist.
Reageer
DR!5EQ @Anonymoussaurus16 januari 2026 21:32
Risico van het vak.
Reageer
William_H @DR!5EQ12 januari 2026 12:46
Zo heb je ook Firefox Relay. Ik gebruik dat inmiddels voor nieuwsbrieven.
Reageer
nzall @himlims_12 januari 2026 11:29
Spijtig dat je als consument niet zo makkelijk een premium nummer kunt registreren, als in een nummer waarvoor de beller moet betalen. Dan zou ik zonder problemen mijn nummer achterlaten en al die scammers zo lang mogelijk aan het lijntje houden...
Reageer
Niema @nzall12 januari 2026 11:49
Deze beperking is mogelijk ook een manier om scams te voorkomen. Door te voorkomen dat je zomaar geld kunt verliezen door een nummer te bellen is het aantal terugbelscams beperkt die veel geld per min rekenen
Reageer
Christoxz @himlims_12 januari 2026 11:30
dat geeft nog wel eens issues bij ophalen pakketje; op mijn legitimatie bewijs staat niet "Broer van Sinterklaas" en krijg je pakketje weer niet mee
Off topic maar veel winkeliers doen dit fout, althans bijvoorbeeld bij PostNL en DHL zendingen. Er zullen vast partijen zijn die anders werken.

https://www.postnl.nl/kla...-ophalen-bij-postnl-punt/
https://www.dhlecommerce..../ontvangen/pakket-ophalen
Reageer
William_H @Christoxz12 januari 2026 12:49
Hoe bedoel je dit? Wat doen ze dan fout. Bij PostNL staat dat je je eigen of het ID van diegene van wie het pakketje is, moet meenemen. Ik ga er vanuit dat @himlims_ niet een ID heeft liggen met "Broer van Sinterklaas" (Kerstman?)
Reageer
Christoxz @William_H12 januari 2026 13:07
Dat staat er niet.
Moet ik zelf mijn pakket ophalen?

Nee, dat hoeft niet. Iemand anders kan het pakket voor je ophalen. Wel moet degene die jouw pakket ophaalt een geldig identiteitsbewijs kunnen laten zien, zoals een ID-kaart. Ook moet diegene jouw adres kunnen opgeven. Heb je een niet-thuis briefje ontvangen? Geef deze dan mee.
Met de ID kaart houden ze bij wie het heeft opgehaald, niet wie het mag ophalen.
Met je eigen ID en adres gegevens kan je een pakket ophalen, zonder dat de naam overeenkomt.

Onderstaande is dus kansloos en volgens mij ook nieuw. Eerder vermelde PostNL dat de ID kaart is om bij te houden wie het heeft opgehaald.
Heel simpel: we controleren of de gegevens op je ID overeenkomen met de gegevens die we van de afzender hebben gekregen. Zo weten we zeker dat we het pakket aan de juiste persoon geven.
Hier staat het iets duidelijker: https://www.postnl.nl/ont...en-op-een-postnl-locatie/
Iemand anders je pakket laten ophalen

Geen tijd om zelf je pakket op te halen? Het is mogelijk om het door iemand anders te laten ophalen. Leeftijd maakt niet uit. Er zijn wel punten waar je rekening mee moet houden.

Degene die jouw pakket ophaalt:

Neemt zijn geldige legitimatiebewijs mee (geen kopie).
Moet jouw adres kunnen opgeven.
Reageer
William_H @Christoxz12 januari 2026 13:48
Snap je nu mijn punt. Hoe ga je die discussie aan de balie winnen als er staat dat de gegevens overéén moeten komen met wat er op het ID staat. Je blijft dus discussie houden of het pakket niet meekrijgen.
Reageer
Christoxz @William_H12 januari 2026 14:10
Maar dat was ook exact mijn punt, dat veel winkeliers niet goed op de hoogte zijn van de richtlijnen.
Hij zou de discussie direct winnen als hij aangeeft een pakket op te halen voor de broer van Sinterklaas, i.p.v. zijn eigen pakket, want dan:
Geen tijd om zelf je pakket op te halen? Het is mogelijk om het door iemand anders te laten ophalen. Leeftijd maakt niet uit. Er zijn wel punten waar je rekening mee moet houden.

Degene die jouw pakket ophaalt:

Neemt zijn geldige legitimatiebewijs mee (geen kopie).
Moet jouw adres kunnen opgeven.
Je mag gewoon een pakket van een ander ophalen, zolang je het adres weet.
Reageer
William_H @Christoxz12 januari 2026 20:36
Ik snap je punt.
Het is alleen wel lastig dat PostNL het zo krom op hun website zet. En ook wel vreemd dat je niet het afhaalbewijs (via app of dergelijke) moet laten zien. Bij een automaat moet dit wel, dus dat is een veiligere manier dan bij een balie. Daar kan dus Jan en alleman die je adres kent, en weet dat je een pakket verwacht, je pakket ophalen.
Reageer
iAR @himlims_12 januari 2026 11:36
Schrale troost, volgens mij kunnen alle telefoonnummers de prullenbak in. Ze gebruiken gewoon alles. Ik neem geen telefoongesprekken meer aan als het nummer niet bekend is. Er wordt ook extreem veel gespoofd. Als je mensen terug belt hebt je echt mensen die van niets weten aan de lijn.

Mijn oplossing is een Lyca kaartje in mijn telefoon, die standaard uit staat. Die gebruik ik als een bedrijf mijn telefoonnummer wil hebben zonder logische reden.

Data is zo'n hot item, er wordt zoveel misbruik van gemaakt maar we willen alleen nóg maar meer data. En niemand lijkt er echt wat aan te willen doen.
Reageer
William_H @iAR12 januari 2026 12:53
Mijn oplossing is een Lyca kaartje in mijn telefoon, die standaard uit staat. Die gebruik ik als een bedrijf mijn telefoonnummer wil hebben zonder logische reden.
Sommige bedrijven zijn inderdaad niet duidelijk over waarom ze een telefoonnummer nodig hebben. Sta je daar bij de pakketautomaat, is je ophaalcode per SMS naar je Lyca nummer gestuurd.
Als ik mij niet vergis overkwam iemand uit de podcast dat nog 3 aflveringen terug. Ik dacht Jurian @Tweakjur ?

[Reactie gewijzigd door William_H op 12 januari 2026 12:54]

Reageer
iAR @William_H12 januari 2026 13:04
Daarom heb ik dat kaartje ook gewoon in mijn telefoon. Hoef ik alleen de lijn aan te zetten en het sms'je komt binnen.
Reageer
William_H @iAR12 januari 2026 14:02
Hoe lang worden SMS-en in het telefoonsysteem bewaard? Moet je wel op tijd je telefoon aanzetten.
Reageer
iAR @William_H12 januari 2026 14:08
Geen idee. Gelukkig de situatie nog nooit voorgekomen. Sterker nog: ik heb echt nog nooit iets via mijn telefoon gekregen, ook al vragen ze wel om die informatie. Doorgaans gaat alles per mail.
Reageer
FooLsKi @William_H12 januari 2026 19:14
72 Uur is volgens mij standaard bij alle providers in NL
Reageer
William_H @FooLsKi12 januari 2026 20:33
Dat lijkt me een redelijke termijn voor @iAR zijn oplossing.
Reageer
WillySis 12 januari 2026 12:09
Ik zie een hoop gegevens die helemaal niet noodzakelijk zijn. De AP zal hier ook veel beter op moeten controleren.

Interrail mag helemaal niet om een paspoort of identiteitskaart vragen. Alleen banken en overheidsinstanties zijn daartoe bevoegd. Het uploaden van je paspoort naar internet is uiterst gevaarlijk. Je weet niet of en hoe de afbeelding opgeslagen wordt. Heeft een crimineel je paspoort eenmaal in handen, dan poort de weg naar identiteitsfraude wagenwijd open.
Reageer
Turmin @WillySis12 januari 2026 12:28
Makkelijker gezegd dan gedaan. Er zijn nog steeds meerdere diensten die toch echt willen weten wie je bent en dit doen door middel van je ID/Paspoort/Rijbewijs (KYC). Kies je er dan voor een deel hiervan af te schermen, wordt het gewoon weg niet geaccepteerd.
Daarnaast was het voor wat jaren geleden nog veel gewoner. Als je bij de werkgever begon, werd eerst je ID ingescant. Kwam je aan bij een hotel waar je had geboekt, gelijk je ID onder de scanner.
Reageer
Jacco011 @Turmin12 januari 2026 13:29
Kopie identiteitsbewijs
Slechts enkele organisaties mogen een kopie van uw identiteitsbewijs maken. Bijvoorbeeld uw werkgever en banken. In de praktijk vragen ook andere organisaties een kopie van uw identiteitsbewijs. U bent niet verplicht om die aan hen te geven. Voor sommige is registratie van enkele gegevens voldoende. Dit zijn bijvoorbeeld:
overheidsinstanties;
banken;
notarissen;
casino’s;
levensverzekeraars;
uw werkgever.
Hoe maak ik met de KopieID-app een veilige kopie van mijn identiteitsbewijs? | Rijksoverheid.nl
Helaas doen veel hotels, vooral in het buitenland, moeilijk als hun geen 1:1 kleurenkopie mogen maken. De overheid en de EU doen veel te weinig.
Reageer
wallyberk @Jacco01112 januari 2026 13:59
Met interrail, kan je ook met de eurostar naar engeland. Dus net als KLM/ryanair/stena line moet dus interrail een kopie hebben ivm wettelijke verplichtingen om immigratie- en veiligheidsregels.

Naast Engeland zijn er ook andere landen die dat verplicht hebben in hun immigratie beleid, zoals bijvoorbeeld Denemarken, hongarije, enz..

Ik snap de ophef daarom ook niet, niemand vind het raar dat de KLM om je paspoort vraag, maar interrail dat is een brug ter ver.

@Jacco011 Hou aub op met interrail te vergelijken met een hotel/discord. Daar zit niet hun basis voor hebben van het kopie je paspoort. VInd jij de KLM ook geen kopie van paspoort mag heb ja of nee. Interrail heeft dezelfde wettelijke verplichting om een kopie van paspoort te hebben, net als de KLM die heeft.

En ja de KLM heeft ook een datalek gehad, maar niemand twijfelt erover dat KLM deze gegevens had mogen hebben.

[Reactie gewijzigd door wallyberk op 12 januari 2026 17:12]

Reageer
Jacco011 @wallyberk12 januari 2026 15:18
Het gaat om het inperken van de data die je overal achterlaat. Het probleem is vooral dat iedereen een 1:1 kopie van je paspoort met ALLE informatie wilt hebben. Het is lekker makkelijk, maar als bijvoorbeeld een Hotel in Italiën je 1:1 paspoort kopietje lekt, staat je BSN ook op het internet. Een hotel heeft wettelijk gezien geen BSN nodig.
Italian hotels breached for tens of thousands of scanned IDs | Malwarebytes
Duizenden kopieën Nederlandse paspoorten aangeboden op internet - Security.NL
Of Discord die in de UK vraagt om je ID vanwege je leeftijd. Hebben die je BSN nodig?: Discord data breach affects at least 70,000 users | TechCrunch
Reageer
wallyberk @Jacco01112 januari 2026 18:01
En als we helemaal off-topic gaan:

<OFF-TOPIC>

Het fundamentele probleem is dat de Nederlandse overheid het reisdocument (paspoort) gebruikt als ID. Eigenlijk zou het paspoort alleen de informatie moeten betreffen die nodig voor het reizen. De Nederlandse overheid heeft als een soort bezuiniging van het paspoort ook een ID kaart gemaakt met informatie daarop die ook strikt persoonlijk zou moeten zijn. Nu proberen ze met Nederlandse wetgeving dingen te fixen, die niet te fixen hoeven te zijn.

Tevens een reisdocument is per definitie bedoel voor meerdere landen. Het wel of niet mogen kopiëren van het reisdocument zou dan in internationale verdragen moeten geregeld. Juist in die verdragen wordt juist het tegenoverstelde geregeld. Als je beseft in welke overheids-databases waar jou paspoort kopieën allemaal worden vast gelegd. Visa/ETA worden allemaal aan je paspoort gehangen.

De beste oplossing zou we paspoort zouden kunnen aanschaffen die alleen als reisdocument te gebruiken is. Maar het gaat niet gebeuren, omdat zou een bekentenis zijn van de Nederlandse overheid dat het helemaal niet handig is/was om het BSN op het paspoort te printen.

</OFF-TOPIC>
Reageer
WillySis @wallyberk12 januari 2026 18:44
Reisorganisaties zijn helemaal niet verplicht om een kopie van jouw paspoort of ID kaart te hebben. Het nummer van jouw paspoort is in combinatie met je volledige naam, geboorte datum en plaats al voldoende.

Voor hotels in het buitenland maak ik zelf vooraf al een kopie, waarbij alle niet noodzakelijke onderdelen zijn afgeschermd en met een tekst over de afbeelding heen waarin vermeld staat waarvoor de kopie dient. Desnoods schrijf ik dat er ter plekke op. Ik maak de afbeelding ook bewust een beetje vaag, zodat alles met een klein beetje moeite nog leesbaar is, maar niet meer als er opnieuw een kopie van wordt gemaakt. Binnen Europa (Schengen regio) hoeft men alleen het paspoort of rijbewijs te zien en te noteren welk soort ID bewijs men heeft gezien.
Reageer
wallyberk @WillySis12 januari 2026 19:53
EU 'Pnr-richtlijn' (Directive (EU) 2016/681 is middels "Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven". Hier is de openbaarmaking: https://wetgevingskalender.overheid.nl/richtlijn/EUR20160681
Reageer
WillySis @wallyberk14 januari 2026 09:37
Dat betekent niet dat reisorganisaties een kopie van het paspoort moeten vragen. De volledige naam, land van afgifte en het nummer van het document zijn eigenlijk al voldoende om aan de wet te voldoen. Alle overige gegevens zijn bij de overheid die het document heeft afgegeven bekend.

Voor opsporing hebben we ook de douane nog.
Reageer
henkpol @Turmin12 januari 2026 13:14
Er zijn ook mogelijkheden voor die diensten om vast te stellen dat iemand is wie hij zegt te zijn, zonder dat je daadwerkelijk een kopie hoeft te ontvangen van iemands identiteitsbewijs. Bijvoorbeeld via iDin. Van mij mogen hier best strengere regels voor komen, want dit kost die dienstverlener natuurlijk geld en een kopie identiteitsbewijs is gratis.

Als werkgever is het inderdaad wel net even anders, die is wettelijk verplicht een kopie van je identiteitsbewijs te bewaren. Maar dat is wel een iets andere relatie dan een dienst die je even ergens boekt.
Reageer
Turmin @henkpol12 januari 2026 13:14
Ik ben het met je eens hoor, maar de praktijk is toch echt anders helaas.
Reageer
riverbit @WillySis12 januari 2026 14:18
Bij Interrail moet je in de app je paspoortnummer invullen bij het activeren van een ticket. Het gaat niet om een kopie, maar echt enkel om het nummer. Deze wordt dan getoond op je treinticket waarmee je door Europa kunt reizen, en is er om te controleren of je wel de echte houder bent van het ticket. In Nederland doen ze niet echt een controle met paspoortnummer en ticket, maar bijvoorbeeld wel in Oost-Europa als je aan het reizen bent.
Reageer
Bas-w @riverbit12 januari 2026 18:04
Eerder was dat idd wel zo, maar ik geloof sinds 2024 niet meer, enkel nog je naam en geboortedatum.
Reageer
Robtimus 12 januari 2026 10:51
Waarom heeft dit platform sowieso 'gezondheidsgegevens' opgeslagen?
Reageer
Standeman @Robtimus12 januari 2026 10:55
Voor assistentie op de stations voor het in -en uitstappen misschien? Een vinkje bij "rolstoelafhankelijk" is al een 'gezondheidsgegeven'. Ik verwacht niet dat ze het hele EPD daar hebben opgeslagen ;)
Reageer
Stukfruit @Standeman12 januari 2026 11:10
Maar daar is toch geen info van een paspoort- of ID-kaart voor benodigd?

Blijft problematisch dat dit soort partijen zoiets überhaupt doen.
Reageer
nandervv @Stukfruit12 januari 2026 11:16
Je ID-kaart-nummer is nodig voor ze om een ticket voor je te kunnen printen.
Reageer
Stukfruit @nandervv12 januari 2026 11:18
Dan is het toch niet nodig? Dat kan ook via een uniek ID.

Het is voor zover ik weet een bewijs voor een plaats, niet een bewijs dat je persoon X bent.
Reageer
nandervv @Stukfruit12 januari 2026 11:21
Is nodig, want spoorwegmaatschappijen vinden het nodig. Zelfde met een vliegticket.

En gezien een Interrail-ticket persoonsgebonden is moet je wél kunnen bewijzen dat je de juiste persoon bent.
Best wel redelijk voor een ticket als 'onbeperkt reizen met de trein voor een maand' aan een specifieke persoon gekoppeld is ;).
Reageer
Blokker_1999
@Stukfruit12 januari 2026 11:23
Een interrail pas is persoonlijk, net als een vliegtuigticket. En daar je die koopt voor internationaal te reizen is er dus ook identiteitscontrole noodzakelijk.
Reageer
William_H @Stukfruit12 januari 2026 13:03
Is wel nodig. Interrailen is leeftijdgebonden. Men moet dus weten of je in de leeftijdscategorie valt waarvoor dit ticket bedoelt is.

Dit bewijst in mijn ogen maar weer eens waarom we raaaazendsnel moeten afstappen van dat hele Kopietje Paspoort. Letterlijk is het geen identificatie, want je kunt geen echtheidskenmerken controleren op een kopie. Dat is ook precies waarom een kopie niet voldoet aan de identificatiewetgeving.
En daarnaast sla je dus meer gegevens op dan nodig. Moet je als bedrijf nooit willen.

Daarom, eID (en nee, geen DigiD, maar middels een "challenge systeem"), zoals Yivi (voorheen bekend als IRMA).
Reageer
Stukfruit @William_H12 januari 2026 13:19
Tegenwoordig is het prima mogelijk om redelijk accuraat een leeftijd in te schatten met de nodige software, dus dat is ook geen goede reden.

Desnoods doe je het wat minder modern met inderdaad zo'n systeem om een ID (als in: paspoort, ID-kaart) en daarmee leeftijd te controleren, maar dat hoeft niet gekoppeld te worden aan gegevens die kunnen lekken.

Ik zie hier in de andere opmerkingen veel smoezen om het goed te praten. Wat ik hier vooral zie is het goedpraten van gemak voor de (beleids)makers van dit soort systemen. Het is niet nodig om een persoonsgebonden ID op te slaan als onderdeel van een treinreis.
Reageer
Neurosis @William_H12 januari 2026 13:36
Het gaat bij de kopie niet om identificatie, maar enkele gegevens en aantonen bij welke persoon het ticket hoort. Wanneer je gaat reizen heb je dat paspoort sowieso nodig.

Ja, die kopie kan niet gecheckt worden op echtheid maar dat is ook niet relevant voor de koopovereenkomst. Het gaat om het paspoort waarvan de kopie is, en of die echt is en aantoonbaar wanneer de persoon zijn ticket gaat gebruiken.
Reageer
William_H @Neurosis12 januari 2026 14:00
Lees je verhaal nog eens terug. Je spreekt jezelf twee keer tegen.
In de eerste alinea, dat is de definitie van identificatie.
In de tweede alinea, je wil dus checken of het paspoort echt is. Dat lukt dus niet met een kopie.
Reageer
Neurosis @William_H12 januari 2026 14:33
Ik denk dat u zelf niet helemaal doorhebt dat een ticket kopen iets anders is dan het gebruiken. :)
Reageer
William_H @Neurosis12 januari 2026 20:38
Je veranderd het onderwerp, zo kan ik ook discussieren. Feit blijft dat je identiteit niet goed gecontroleerd wordt bij aankoop, dus kun je een vals ID gebruiken en dus slaat het hele proces nergens op. En als het proces nergens op slaat, was het dus niet nodig. Als het niet nodig was geweest, hadden de gegevens/documenten ook niet uit kunnen lekken.
Reageer
Zoop @Stukfruit12 januari 2026 11:19
Tenzij je een keer internationaal reist natuurlijk.
Reageer
nandervv @Zoop12 januari 2026 11:22
En laat dit nu juist over Interrail gaan, een organisatie die treintickets uitgeeft die vrij internationaal reizen mogelijk maakt met de trein voor vaste bedragen xD.
Reageer
BolusZeeuwMeeuw @Stukfruit12 januari 2026 12:30
Naast het feit dat een Interrail persoonsgebonden is moet je voor DiscoverEU ook kunnen bewijzen dat je een inwoner bent van een lidstaat van de EU (of een land geassocieerd met het Erasmus-programma).
Reageer
Bas-w @Stukfruit12 januari 2026 18:17
Kopie reactie hierboven
Eerder was dat idd wel zo, maar ik geloof sinds 2024 niet meer, enkel nog je naam en geboortedatum.
Ze hebben dit zelf dus al aangepast. Het kan wel zijn dat het nog steeds gevraagd wordt voor een papieren ticket, dat weet ik niet. Vraag is wel of ze de historische ID/paspoort-nummers bewaard hebben en of dat nu op straat ligt.

Bij mijn weten vroegen ze eerder niet om een kopie van je paspoort, alleen van je paspoort-nummer.
Reageer
retakenroots @Robtimus12 januari 2026 10:54
Rolstoel, moeilijk ter been?
Reageer
beerten @Robtimus12 januari 2026 12:14
Rolstoel of 'visueel gehandicapten' gok ik zo
Reageer
BolusZeeuwMeeuw @Robtimus13 januari 2026 18:54
Net m'n mail gekregen van Interrail waar ook dit in stond:
If you have provided the following information to the Eurail Helpdesk, where Eurail is the processor, these data categories may also be affected:

- Bank account reference (IBAN);

- Data concerning health and special needs submitted to the support assistance with travel;

- Passport/ID photocopies.

[Reactie gewijzigd door BolusZeeuwMeeuw op 13 januari 2026 18:56]

Reageer
Mosterd 12 januari 2026 11:00
Meest irritante aan dit alles:
  • Wereld gaat steeds sneller, deadlines verkleinen en overheid benadert je digitaal, post aandeel daalt, facturatie volledig via mail, etc.
  • Bedrijven als deze komen ermee weg want “zij zijn ook slachtoffer”, zelfs als er van een IT bedrijf of partner een offerte in de mail zat voor het upgraden of verhogen van beveiliging want ja; geld besparing.
  • Wachten met betalen omdat je van je bank/webshop of andere dienst ook veel phishing hebt ontvangen als gevolg van dit soort datalekken en ook een leven hebt buiten controles uitvoeren? Oeps, deze mail was toevallig wel serieus en echt en nu heb je incassokosten aan je broek.
  • Eindresultaat: jij als consument mag vaker en dieper controles doen of de mails die je ontvangt echt zijn, en zo niet krijg je boetes, en de bedrijven? Die komen er mee weg want “zijn ook slachtoffer ;(“.
Reageer
Lisadr @Mosterd12 januari 2026 11:49
  • Eindresultaat: jij als consument mag vaker en dieper controles doen of de mails die je ontvangt echt zijn, en zo niet krijg je boetes, en de bedrijven? Die komen er mee weg want “zijn ook slachtoffer ;(“.
Als consument krijg je geen boete voor datalekken en het probleem is dat de kans dat organisaties (niet alleen bedrijven) een boete krijgen zeer laag is en dat de boetes in de praktijk vele malen lager zijn dan de kosten om de kans op datalekken flink te verkleinen.
Reageer
Jacco011 @Lisadr12 januari 2026 13:25
De consument krijgt wel een boete, in die zin dat zijn privégegevens openbaar zijn geworden en dat dit mogelijk tot fraude/Identiteitsfraude kan leiden. Dit mag de consument dan vervolgens lekker alleen op eigen kosten oplossen.
Reageer
Mosterd @Lisadr12 januari 2026 14:25
Onder boetes doel ik op de incassokosten e.d. als je iets vergeet te betalen, daar wordt al snel op gejaagd zelfs al kan je aantonen in de stijl van X bedrijf veel phishing achtige mails te hebben ontvangen.

[Reactie gewijzigd door Mosterd op 12 januari 2026 14:25]

Reageer
karelvandongen @Mosterd12 januari 2026 15:37
Daarom gebruik ik per website een uniek adres, en wanneer dit is buitgemaakt, dan verander ik dit weer. zodat ik exact weet welke mail naar een gecomprimeerd adres wordt gestuurd. eigen domein is altijd handig.
Reageer
Mosterd @karelvandongen12 januari 2026 19:18
Maar dat is dus extra werk wat niet nodig had hoeven zijn, tijd is ook geld.
Reageer
Jacco011 @karelvandongen13 januari 2026 00:43
SimpleLogin?
Reageer
sdziscool @Mosterd12 januari 2026 13:11
“want ja; geld besparing"

Is de schuld van de consument zelf, niemand wilt uiteindelijk betalen voor betere beveiliging, dus de goedkoopste aanbieder wint altijd.
Reageer
Mosterd @sdziscool12 januari 2026 14:26
Daar wordt het helaas wel opgeschoven, eindstand is wel dat veel bedrijven gewoon winstgevend zijn los van of ze hierin investeren of niet. Het is en blijft een keuze.
Reageer
as400 @Mosterd12 januari 2026 15:47
En dat is nog het begin van de ellende, binnenkort de AI-'schoonmoeder' die je mails gaat verbeteren :
Collapsing integrity
Indeed message integrity is going to become a serious issue going forward - because of the normalisation of "AI" manipulation.
https://cybershow.uk/blog/posts/shortwave/

Vrolijke maandag iedereen
Reageer
nandervv 12 januari 2026 11:24
Wel slordig eigenlijk dat ze mij als klant nog niet ingelicht hebben trouwens, of is het niet bij iedereen gelekt?

Overigens zijn niet alle klanten geraakt, ze hebben de geraakte klanten ingelicht.

[Reactie gewijzigd door nandervv op 12 januari 2026 11:30]

Reageer
ArmEagle @nandervv12 januari 2026 11:30
Dat wordt toch in het artikel genoemd? Dat zoeken ze nu uit.
Reageer
nandervv @ArmEagle12 januari 2026 11:32
https://eurail.zendesk.com/hc/en-001/articles/33099658786589-Which-customers-may-be-affected
Reageer
ramonfincken @nandervv12 januari 2026 11:38
Er staat "we will" .. niet "we have" dus als je nog niets hebt gehoord KUN je dus alsnog een mailtje krijgen als ik het goed lees.
Reageer
Baardmeester @nandervv12 januari 2026 11:39
Interrail onderzoekt nog hoeveel klanten precies betrokken zijn en om welke gegevens het exact gaat.
Dat zijn ze nog aan het onderzoeken. Ik zie overigens dat de account details andere informatie bevat dan als je een pass koopt. De vraag is dus of ze de informatie uit account details of ook echt de informatie van de passes zijn gestolen.
Reageer
NeuroTechie 12 januari 2026 11:09
Zelf heb ik twee paspoorten met verschillende voor en achternamen (nederlands/frans). Ouders hadden dit bewust gedaan om zulke redenen. Geboortedatum is dan wel weer gelijk ;(
Reageer
Deodorex 12 januari 2026 11:10
Het grote Spaanse energiebedrijf Endesa meldt vanmorgen ook al dat ze gehackt zijn. Het wordt een speciaal dagje zo.
Reageer
bapemania @Deodorex12 januari 2026 11:28
En dan gaat het alleen nog maar om daadwerkelijk gevonden en gemelde hacks/lekken 🙃
Reageer
Llopigat @Deodorex12 januari 2026 11:52
Ja dat is shit want Endesa is zeg maar het ex-staats energiebedrijf en regelt ook een hoop distributie dus iedereen zit daar ongeveer wel in. Ik zit er zelf ook bij want ik geloof niet in marktwerking op nutsvoorzieningen.

Maar die databases liggen al jaren op straat want ik word altijd gebeld door energiescammers die al mijn gegevens al weten.
Reageer
DaaNMageDDoN 12 januari 2026 11:04
Achter de link: "Following the discovery, we immediately began work to secure our systems...[snip]".

Ik interpreteer dat als dat er tot dat moment geen werk was verricht de systemen te beveiligen. Laat dat even inzinken.

Hoe dan ook beter dat ze bij wet verplicht zijn dit te melden, in plaats van dat het stil wordt gehouden.
Reageer
Webgnome @DaaNMageDDoN12 januari 2026 11:11
Ik interpreteer dat als dat er tot dat moment geen werk was verricht de systemen te beveiligen. Laat dat even inzinken.
Dat is natuurlijk een dikke aanname. Waarschijnlijk, hopelijk, bedoelen ze hiermee dat ze de beveiliging verder aanscherpen voor zover die er niet was.
Reageer
Zoop @Webgnome12 januari 2026 11:22
Natuurlijk is dat een aanname, maar het staat zo knullig.

"Nu alle shit kapot is, gaan we eens kijken of het kunnen verbeteren". En waarom nu pas gaan kijken? Iets met een kalf en een put enzo.

Dus ik snap @DaaNMageDDoN's punt wel. Dit is hun communicatie naar buiten, dat zou mensen gerust moeten stellen of iets dergelijks, maar het druipt gewoon van de incompetentie, ongeacht hoe de situatie daadwerkelijk in elkaar steekt.
Reageer
DaaNMageDDoN @Webgnome12 januari 2026 11:26
En dat is natuurlijk ook een dikke aanname, het is subjectief, ik vond het alleen vreemd verwoord aangezien er vaak iets staat van "ondanks dat we continue bezig zijn om onze systemen te beveiligen....", maar dat gebeurd hier dus niet.
Reageer
sivadeka 12 januari 2026 11:23
Erg dit, mijn vrouw haar gegevens zijn onlangs gelekt via een laboratorium vertonden aan het bevolkingsonderzoek.....Ze hadden gegevens waarvan ik denk wat moet je daar mee gezien je specifieke taak! Het is een kwestie van tijd dat de overheid - die nogal wat data lust - gehackt gaat worden, dan zijn de gevolgen niet te overzien. In mijn optiek wordt het ook tijd dat organisaties verantwoordelijk moeten worden gehouden voor dit soort lekken, desnoods op de persoon zoals een directeur. Het is allemaal wat slap tegenwoordig binnen de 9 tot 5 mentaliteit, principes doen er niet zozeer meer toe. Als je de brief las van de lek waar in aan refereerde wat stuitend, het was arrogant en/of gewoon dom en ze hadden het ook nog een tijd stilgehouden! later kwam er een betere brief, maar het is alweer maanden stil.
Reageer
Linux gebruiker @sivadeka12 januari 2026 11:36
Erg dit, mijn vrouw haar gegevens zijn onlangs gelekt via een laboratorium vertonden aan het bevolkingsonderzoek.....Ze hadden gegevens waarvan ik denk wat moet je daar mee gezien je specifieke taak!
Over het hoe en waarom van het BSN, wat dat bedoel jij hoogstwaarschijnlijk, dat een laboratorium daarover beschikt is ook op dit forum al veel geschreven. Met het BSN zijn uitslagen van in het verleden gedane onderzoeken altijd te herleiden naar de juiste persoon, ook al is deze inmiddels al vaker verhuist, geemigreerd. Als je naw gegevens zou gebruiken moet je al over de juiste periode beschikken waar de persoon op dat moment woonde op het moment van onderzoek.

Dat het heel vervelend is ben ik met je eens.
Reageer
Baardmeester @sivadeka12 januari 2026 11:57
De Cyberbeveiligingswet op basis van de NIS2 eu richtlijn maakt leidinggevende boven een bepaalde schaal verantwoordelijk. De Cyberbeveiligingswet geldt wel alleen voor organisaties uit essentiële sectoren zoals overheid, infrastructuur, energie en banken. Verwachting is dat deze Q2 in werking treed, maar hij is al een aantal keer uitgesteld.
Reageer
kassius81 12 januari 2026 11:37
Waarom verwerkt zo'n organisatie kopieën van ID kaarten? Je kunt hier helemaal niets mee als organisatie.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq