De hacker drong in 2019 binnen de systemen van Transavia. Daar had hij toegang tot de namen, geboortedata, geslacht, e-mailadressen, telefoonnummers en vlucht- en boekingsgegevens van 25 miljoen passagiers. Vastgesteld is dat de hacker de gegevens van zo’n 83.000 personen downloadde.

Volgens de AP kon de hacker niet alleen gemakkelijk toeslaan dankzij het te simpele wachtwoord van twee accounts van de IT-afdeling te raden, maar had Transavia bijvoorbeeld ook geen tweestapsverificatie ingesteld. Dankzij de zwakke beveiliging had de hacker toegang tot een groot aantal systemen van de luchtvaartmaatschappij.

Katja Mur van de Autoriteit Persoonsgegevens neemt slechte beveiliging van Transavia hoog op: "Het is zeer ernstig dat een hacker toegang kon hebben tot persoonsgegevens van miljoenen mensen door het systeem binnen te dringen met een zeer simpel wachtwoord."

Whatsapp-fraude

De persoonsgegevens waar de hacker bij kon is volgens Mur handig voor oplichters, die de data kunnen gebruiken voor onder identiteitsdiefstal en WhatsApp-fraude om slachtoffers geld te laten overmaken.

Transavia heeft het datalek tijdig bij de AP gemeld, de betrokkenen geïnformeerd en direct maatregelen genomen om persoonsgegevens beter te beschermen. Transavia is niet in bezwaar gegaan tegen de boete.