Arriva heeft de gegevens van 195.000 klanten gelekt, zoals e-mailadressen, namen, telefoonnummers en geboortedatums. Het gaat om gegevens van klanten die via een contactformulier contact zochten met Arriva.
"Op dinsdag 19 september 2023 heeft Arriva een datalek geconstateerd. Het gaat om een lek bij één specifiek formulier, namelijk het contactformulier op de website", aldus de vervoerder in een verklaring op de eigen website.
Arriva stelt dat een 'ethische hacker' via e-mail heeft laten weten dat de gegevens op de website waren te achterhalen. "Er waren verder geen eisen of dreigementen. De hacker was anoniem, we weten dus niet wat deze persoon met deze info heeft gedaan."
De vervoerder zegt dat het alle getroffen klanten persoonlijk heeft ingelicht. Daarnaast is het contactformulier tijdelijk offline gehaald. Tevens is er nader onderzoek gedaan naar de omvang en aard van het datalek en de beveiliging hersteld.
Alles bij de bron; Security