NMBS: “Datalek is wel degelijk ontstaan door menselijke fout”

(Belga) Het datalek bij NMBS Europe is veroorzaakt door een menselijke fout. Dat bevestigt de vervoersmaatschappij na een onderhoud met de Privacycommissie. Het bestand met de gegevens was sinds mei beschikbaar op het internet.

Na een intern onderzoekt blijkt dat een werknemer op een verkeerde knop heeft geduwd toen hij een bestand wilde leegmaken waarin de gegevens stonden. “Om dat te doen, moest hij de gegevens even op een onbeveiligde server plaatsen. Uiteindelijk zijn die gegevens per ongeluk op die onveilige server blijven staan”, legt woordvoerster Nathalie Pierard uit. Het bestand met de gegevens stond sinds mei online en werd in december ontdekt. Vervolgens werden de gegevens gekopieerd in een nieuw bestand en verspreid via het internet. In het document stonden de gegevens van 700.000 klanten van NMBS Europe. Verschillende mensen stonden meerdere keren in het bestand, waardoor in totaal 1,4 miljoen regels met gegevens online stonden. De Privacycommissie onderzoekt de zaak en zal, indien de NMBS de privacywet overtreden heeft, het dossier overmaken aan de procureur des konings. De commissie kreeg in totaal al 1.700 klachten en vragen over het lek. De NMBS heeft zelf ook het recht om een klacht in te dienen omdat de gegevens gekopieerd werden door een internetgebruiker en verspreid werden. “We gaan de mensen contacteren die toegegeven hebben dat ze een kopie hebben ontvangen van het bestand en gaan vervolgens bekijken welke juridische opties we hebben indien die mensen de lijst niet willen verwijderen.” (ANA)