De NS merkte dat afgelopen zaterdag onbekenden probeerden in te loggen op de accounts van reizigers. In een paar uur tijd waren er tienduizenden inlogpogingen, vaak ook met e-mailadressen van mensen die helemaal geen NS-account hadden. Waarschijnlijk wilden cybercriminelen kijken of ze bij de NS konden inloggen met gebruikersnamen en wachtwoorden die bij andere sites waren gestolen. Dat gebeurt vaker.

Bij ongeveer 2200 accounts, en misschien meer, kwamen de daders binnen. Daar zouden ze bijvoorbeeld namen, geboortedata, adressen en reishistorie kunnen zien. Volgens de NS zijn er geen aanwijzingen dat die gegevens zijn misbruikt. De vervoerder heeft geen idee wie achter de aanval zitten. De NS raadt getroffen gebruikers aan om een ander wachtwoord te gebruiken.

De NS ontdekte de inlogpogingen afgelopen maandag. Op donderdag zijn de accounts geblokkeerd en de gedupeerden geïnformeerd. Ook heeft de NS op die dag de inbraak gemeld bij de Autoriteit Persoonsgegevens en aangifte van computervredebreuk gedaan bij de politie. Het duurde een paar dagen om uit te zoeken welke inlogpogingen verdacht waren en waar echte gebruikers op hun eigen accounts inlogden, legt een NS-woordvoerder uit.