Zondagavond zijn zo’n 2200 accounts van NS-reizigers gehackt. Daarbij kunnen de hackers toegang hebben gekregen tot privégegevens, zoals namen, adressen en geboortedata.

De hackers hebben vermoedelijk een brute force attack toegepast. Daarbij wordt vele malen geraden wat het wachtwoord kan zijn. Een waarschuwingssysteem van de NS signaleerde zondagavond dat er ongewoon veel inlogpogingen werden gedaan. Toen ingegrepen werd waren de aanvallers er al in geslaagd om van 2200 klanten het goede wachtwoord te raden. Volgens de NS hebben de hackers mogelijk gebruik gemaakt van e-mailadressen en wachtwoorden die eerder van een andere website zijn gestolen. Veel mensen nemen niet de moeite om voor iedere account een uniek wachtwoord te bedenken. De NS heeft donderdagavond de getroffen klanten per e-mail op de hoogte gesteld. Zij kunnen niet meer inloggen, zonder een nieuw wachtwoord te bedenken.  Het vervoersbedrijf heeft het lek gemeld bij de Autoriteit Persoonsgegevens. Ook wordt aangifte gedaan bij de politie.