De NS merkte zondag op dat er buitengewoon veel inlogpogingen plaatsvonden, vertelt de woordvoerder. "Dat is natuurlijk verdacht. Dat is geanalyseerd en daaruit zijn deze accounts, waarbij de inlogpoging succesvol was, gefilterd."

De vervoersorganisatie vermoedt dat er sprake is van e-mailadressen en wachtwoorden die ergens anders gelekt zijn en vervolgens bij de NS uitgeprobeerd zijn. "Als je het maar vaak genoeg probeert, schiet je vanzelf een keer raak", aldus de zegsman.

De getroffen NS-klanten hebben donderdagavond een e-mail over het incident gekregen. De getroffen accounts zijn geblokkeerd en de eigenaren worden bij de volgende inlogpoging gevraagd om het wachtwoord te veranderen.

Daarnaast heeft de NS een melding gemaakt bij de Autoriteit Persoonsgegevens en gaat de vervoerder aangifte doen bij de politie, laat de woordvoerder weten.