Het GVB meldt de hack op de eigen website. Het veiligheidslek is aangemeld door onderzoeksjournalist Brenno de Winter, die vervolgens op verzoek van het GVB heeft bemiddeld in het weer dichten van het lek door de hacker zelf.

De hack deed zich afgelopen vrijdag voor. Het GVB heeft als voorzorgsmaatregel direct het intranet en het interne mailsysteem uit de lucht gehaald. Dat gebeurde, zegt het bedrijf zelf, omdat toen nog niet duidelijk was wie het systeem aanviel. Dat bleek later een hacker te zijn van het Nederlands Genootschap van Hackende Huisvrouwen, zo meldt Nu.nl.

GVB is hacker 'dankbaar'

Het GVB zegt de hacker dankbaar te zijn omdat “die, vanuit ethisch oogpunt, wilde testen hoe de informatie van GVB beveiligd was", schrijft het vervoersbedrijf. Met bemiddeling van De Winter is de hulp van de hacker ingeroepen om de beveiliging van de systemen te verbeteren. Ook zegt het GVB “aanvullende beveiligingsexpertise" te hebben ingehuurd.

De algemeen directeur van het GVB, Bart Schmeink, zegt blij te zijn op het lek gewezen te zijn. “Het is voor onze reizigers en onze medewerkers, maar ook voor het openbaar vervoer in het algemeen, van belang dat informatie niet in verkeerde handen komt. Alles wat onze informatiesystemen beter en veiliger maakt, juich ik dan ook toe."

'Klantgegevens niet in gevaar'

Volgens het GVB zouden klantgegevens niet in gevaar zijn geweest. Wel waren wachtwoorden van het personeel zichtbaar. Volgens de hacker was het eenvoudig om de gehele database te downloaden, vertelt ze aan NU.nl. Het lek zou zijn gedicht en het GVB zou nu continu monitoren op nieuwe aanvallen.