AMSTERDAM - Een hacker is doorgedrongen in een intern systeem van het openbaar vervoersbedrijf van Amsterdam GVB. Hierdoor waren personeelsgegevens toegankelijk.

Het gaat om een website bestemd voor GVB-personeel, waarbij dienstroosters en ziekmeldingen inzichtelijk waren. Ook is een wachtwoordlijst van het vervoersbedrijf uitgelekt.

De wachtwoorden waren weliswaar versleuteld, maar relatief eenvoudig te achterhalen.

Daarna werd duidelijk dat afhankelijk van de gebruiker er meer gegevens van personeel zichtbaar waren. Ook zou het mogelijk zijn ziekmeldingen te doen.

De hack werd ontdekt door Annelijntje van het Nederlands Genootschap van Hackende Huisvrouwen. "Het bleek eenvoudig de hele database op te halen. Daarmee zou je verder kunnen gaan en de hele operatie van het bedrijf kunnen verstoren", vertelt ze tegenover NU.nl.

Samenwerken

Na melding van het lek aan NU.nl is direct contact gezocht met het GVB. Het bedrijf bevestigt de risico’s van het lek. Daarom is besloten direct in te grijpen door de site plus het mailsysteem uit de lucht te halen. Tot diep in de nacht is er door het bedrijf en de hackers gewerkt om de problemen te verhelpen.

In samenspraak met Annelijntje zijn de problemen aan het GVB geduid en zijn aanvullende beveiligingsmaatregelen genomen. De gevonden lekken zijn gedicht en er wordt continu gecontroleerd op nieuwe inbraken.

Alle medewerkers moeten bovendien hun wachtwoord opnieuw instellen.

Volwassen

"We zijn blij dat we hierop gewezen zijn. Het is voor onze reizigers en onze medewerkers, maar ook voor het openbaar vervoer in het algemeen, van belang dat informatie niet in verkeerde handen komt", zegt directeur Bart Schmeink tegenover NU.nl. "Alles wat onze informatiesystemen beter en veiliger maakt, juich ik dan ook toe."

"In potentie kun je gewoon het OV een dagdeel stilleggen", zegt Annelijntje. "Dit soort lekken maken duidelijk hoe kwetsbaar bedrijfsprocessen zijn. Ondernemingen moeten wakker worden."