Privégegevens van 20.000 Nederlandse autokopers inzichtelijk door datalek
De privégegevens van 20.000 Nederlandse autokopers zijn via internet toegankelijk geweest. Dit was mogelijk door een fout in de website van kredietverstrekker AutoCash.
Dit meldt RTL Nieuws op basis van een tipgever. Deze geeft aan het lek al maanden geleden te hebben aangekaart bij de softwareleverancier, maar dat het lek niet is gedicht. RTL Z controleerde het lek en kon de gegevens van minstens 400 mensen inzien. Inmiddels is het lek gedicht.
URL wijzigen
Het probleem bevond zich in de online portaal van AutoCash, waar autodealers klanten met een krediet kunnen beheren. Na ingelogd te zijn op dit portaal kunnen kwaadwillenden door cijfers in de URL te wijzigen privégegevens inzien van andere personen die bij het platform zijn geregistreerd.
Door het lek waren ondermeer de maandelijkse krediet- of leasekosten en het IBAN-rekeningnummers, evenals de volledige naam, het woonadres en het telefoonnummers van personen in te zien. Daarnaast werd bij een deel van de klanten ook het netto maandsalaris, de hoogte van de huur of hypotheek en of zij alimentatie betalen getoond.
Melding bij Autoriteit Persoonsgegevens
AutoCash is onderdeel van Volkswagen Pon Financial Services, een samenwerking tussen Volkswagen en de Nederlandse auto-importeur Pon. Een woordvoerder van Volkswagen Pon Financial Services bevestigt aan RTL Nieuws dat het datalek inmiddels is gedicht en melding wordt gemaakt bij de Autoriteit Persoonsgegevens. Het bedrijf zegt te betreuren dat RTL ons op het datalek heeft moeten wijzen en zegt de bescherming van klantgegevens aan te scherpen.
Meer over
Lees ook
Gevoelige documenten van Microsoft in handen van hackersgroep Syrian Electronic Army
Een aantal gevoelige documenten van Microsoft zijn in handen gekomen van de Syrische hackersgroep Syrian Electronic Army (SEA). De documenten bevatten informatie over verzoeken van opsporingsinstanties om informatie. De informatie is in handen gekomen van hackers na een phishingaanval op medewerkers van het bedrijf. Vorige week bleek dat zowel he1
Eric Schmidt: 'Data opslaan buiten de VS houdt de NSA zeker niet buiten'
Microsoft maakte gisteren bekend onder andere Europese gebruikers de mogelijkheid te gaan geven hun data buiten de Verenigde Staten op te slaan. Microsoft wil hiermee gebruikers meer veiligheid bieden tegen de spionagepraktijken van de inlichtingendienst NSA. Eric Schmidt, CEO van Google, stelt echter dat de maatregel van Microsoft geen enkele zin1
Microsoft laat gebruikers data buiten de VS opslaan
Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1