Transavia krijgt een boete van 400.000 euro omdat de luchtvaartmaatschappij de beveiliging van persoonsgegevens niet op orde had. Twee jaar geleden kon een hacker daardoor de computersystemen in en zo bij de gegevens van ongeveer 83.000 mensen komen. Volgens de Autoriteit Persoonsgegevens (AP) deugde de beveiliging op drie punten niet en had de digitale inbreker in principe toegang tot de privégegevens van 25 miljoen mensen.
"De hacker drong in september 2019 binnen in de systemen van Transavia, door twee accounts van de IT-afdeling van het bedrijf te gebruiken", aldus de autoriteit vrijdag. Eind november van dat jaar werd het datalek door de maatschappij gedicht. "De beveiliging was op drie punten niet op orde. De toegang van de twee accounts was niet beperkt tot alleen de noodzakelijke systemen, het wachtwoord was gemakkelijk te raden en er was geen zogeheten meerfactorauthenticatie. Daarbij moet een persoon of systeem op minimaal twee verschillende manieren inloggen om toegang te krijgen."
"Je moet er wel vanuit kunnen gaan dat een luchtvaartmaatschappij erg voorzichtig met jouw data omgaat en die uitermate goed beveiligt", zegt AP-bestuurslid Katja Mur. "Dat bleek bij Transavia niet het geval." De persoonsgegevens zijn "ook heel handig voor oplichters, die ze kunnen gebruiken voor identiteitsdiefstal. Of om jou geld afhandig te maken via bijvoorbeeld WhatsApp-fraude."