Bericht over datalek via contactformulier op website
Op dinsdag 19 september 2023 heeft Arriva een datalek geconstateerd.
Het gaat om een lek bij één specifiek formulier, namelijk het contactformulier op de website. Gegevens zijn mogelijk inzichtelijk geweest voor onbevoegden.
We hebben vastgesteld dat het gaat om een datalek van emailadressen, namen, telefoonnummers en geboortedatums van zo'n 195.000 klanten die contact met ons hebben gezocht via het contactformulier. De klanten die het betreft zijn door ons persoonlijk ingelicht over dit datalek.
Na deze constatering hebben we het contactformulier tijdelijk offline gehaald, nader onderzoek gedaan over omvang en aard van het datalek én ervoor gezorgd dat de beveiliging wordt hersteld.