De Autoriteit Persoonsgegevens heeft Transavia een boete opgelegd van 400.000 euro. Doordat persoonsgegevens ‘slecht’ waren beveiligd wist in 2019 een hacker binnen te komen, zegt de AP. De KLM-dochter leg zich bij de uitspraak neer.

Volgens AP rammelde de beveiliging van de computers bij Transavia aan alle kanten. Zo was het wachtwoord makkelijk te raden en was er geen ‘meerfactorauthenticatie’ met bijvoorbeeld ook een sms-code. Bestuurslid Katja Mur van de Autoriteit zegt in een communiqué: “Het wachtwoord was er een uit het lijstje met meest gebruikte, in de trant van 123456, welkom en wachtwoord. En dat niet alleen: andere belangrijke drempels om het een hacker moeilijk te maken, ontbraken ook.”

Persoonsgegevens
In 2019 drong een hacker de systemen van Transavia binnen en kreeg toegang tot de gegevens van 25 miljoen klanten. AP heeft vastgesteld is dat de hacker persoonsgegevens van zeker 83.000 mensen heeft gedownload. Mur: “Als je een vlucht boekt, vertrouw je de luchtvaartmaatschappij jouw persoonsgegevens toe, maar die zijn ook heel handig voor oplichters, die ze kunnen gebruiken voor identiteitsdiefstal. Of om jou geld afhandig te maken via bijvoorbeeld WhatsApp-fraude.”

Transavia heeft het datalek destijds zelf bij de AP gemeld en de betrokken passagiers geïnformeerd. Het bedrijf heeft toen ook meteen de veiligheid van de computers op orde gebracht; een nieuwe hack is sindsdien vrijwel uitgesloten. De Autoriteit zegt dat Transavia geen bezwaar heeft aangetekend tegen de uitspraak: “De boete is dus definitief.”

Beeld © AP