Gegevens 100.000 leaserijders op straat door slechte beveiliging’

Binnenland: http://nos.nl/tekst/2186839

Door slechte computerbeveiliging bij leasemaatschappijen waren de persoonlijke gegevens van zeker honderdduizend leaserijders te achterhalen. Het AD schrijft dat onder meer de namen, adressen, leasecontracten en bekeuringen van leaserijders bij 52 Nederlandse leasemaatschappijen via een trucje gemakkelijk konden worden opgevraagd.

Het Verzekeringsbureau Voertuigcriminaliteit (VbV) zegt tegen de krant onthutst te zijn over de “belabberde beveiliging” van de maatschappijen die al hun gegevens opsloegen op één gedeelde server. Doordat de bedrijven alle gegevens van hun klanten op dezelfde server zetten, konden de bestanden van alle aangesloten maatschappijen worden opgevraagd.

“Het is bekend dat Oost-Europese bendes beschikken over adreslijsten van bepaalde type auto’s. Zo is de Audi A3 met een bepaald type sportstuurtje erg in trek”, citeert het AD VbV-directeur Verkerk. “Met zulke datalekken maak je het voor boeven makkelijk shoppen.”
Boodschappenlijstje

Volgens de krant is niet bekend of er ook daadwerkelijk misbruik is gemaakt van het datalek, dat na melding van een IT-bedrijf vorige week binnen 24 uur is gedicht.

IT-bedrijf ESET uit Sliedrecht ontdekte het datalek toen de organisatie op zoek was naar een nieuwe leasemaatschappij voor zijn medewerkers. Het bedrijf zegt tegen het AD dat het kinderlijk eenvoudig was om binnen een paar minuten de privacygevoelige informatie in te zien.

De Vereniging van Nederlandse Autoleasemaatschappijen is ‘flink geschrokken’ en zegt de datalekken zeer serieus te nemen, schrijft de krant.

Het laatste nieuws op News Junky

Advertenties