Eén of meerdere hackers hebben zondagavond ingebroken bij ongeveer 2.200 accounts van de NS, bevestigt een woordvoerder na berichtgeving door het AD. Daarbij zijn mogelijk de privégegevens die via het account zichtbaar zijn, zoals namen, adressen en geboortedata, ingezien.

De NS merkte zondag op dat er buitengewoon veel inlogpogingen plaatsvonden, vertelt de woordvoerder. "Dat is natuurlijk verdacht. Dat is geanalyseerd en daaruit zijn deze accounts, waarbij de inlogpoging succesvol was, gefilterd."

De vervoersorganisatie vermoedt dat er sprake is van e-mailadressen en wachtwoorden die ergens anders gelekt zijn en vervolgens bij de NS uitgeprobeerd zijn. "Als je het maar vaak genoeg probeert, schiet je vanzelf een keer raak", aldus de zegsman.

De getroffen NS-klanten hebben donderdagavond een e-mail over het incident gekregen. De getroffen accounts zijn geblokkeerd en de eigenaren worden bij de volgende inlogpoging gevraagd om het wachtwoord te veranderen.

Daarnaast heeft de NS een melding gemaakt bij de Autoriteit Persoonsgegevens en gaat de vervoerder aangifte doen bij de politie, laat de woordvoerder weten.