Transavia heeft het lek naar eigen zeggen gemeld bij de Autoriteit Persoonsgegevens. Dat is verplicht wanneer gegevens worden gelekt. De getroffen reizigers werden ook individueel geïnformeerd. Het gaat in totaal om gegevens van 80.000 passagiers die met Transavia gereisd hebben in de periode van 21 tot en met 31 januari 2015.

De persoonsgegevens die in het bestand stonden zijn: voornaam, achternaam, geboortedatum, vluchtgegevens, boekingsnummer en services die zijn bijgeboekt zoals bagage, ski’s en rolstoelen. Het betreft dus geen gevoelige gegevens als betaalgegevens, creditcard informatie, paspoortinformatie en contactgegevens zoals adresgegevens, e-mailadressen en telefoonnummers. 

De budgetmaatschappij Transavia merkte eind vorig jaar al dat een onbekende toegang heeft gehad tot de mailbox van een medewerker van het bedrijf. In deze mailbox zat, bleek later, een bestand met persoonsgegevens zoals de voornaam, achternaam, geboortedatum en vluchtgegevens van een groep reizigers die tussen 21 januari en 31 januari 2015 vloog.

Het bedrijf monitort continu het IT landschap om afwijkende activiteiten te traceren. Verder is Transavia een onderzoek begonnen en zijn er verbeteringen doorgevoerd om herhaling in de toekomst te voorkomen. Over de exacte maatregelen die zijn genomen, liet de woordvoerster zich niet uit.

Het is niet bekend of, op welke schaal en met welk doel de gegevens door de digitale inbrekers zijn meegenomen en gebruikt. Vorig jaar ontving de Autoriteit Persoonsgegevens bijna 26.956 meldingen over datalekken. Dat is een stijging van 29% ten opzichte van 2018.

Lees ook: Polisgegevens van 2,3 miljoen verzekerden gestolen