Privégegevens van 20.000 Nederlandse autokopers inzichtelijk door datalek

  1. 30 aug 2017
  2. 0 reacties

data-freeimages-malkowitch

De privégegevens van 20.000 Nederlandse autokopers zijn via internet toegankelijk geweest. Dit was mogelijk door een fout in de website van kredietverstrekker AutoCash.

Dit meldt RTL Nieuws op basis van een tipgever. Deze geeft aan het lek al maanden geleden te hebben aangekaart bij de softwareleverancier, maar dat het lek niet is gedicht. RTL Z controleerde het lek en kon de gegevens van minstens 400 mensen inzien. Inmiddels is het lek gedicht.

URL wijzigen

Het probleem bevond zich in de online portaal van AutoCash, waar autodealers klanten met een krediet kunnen beheren. Na ingelogd te zijn op dit portaal kunnen kwaadwillenden door cijfers in de URL te wijzigen privégegevens inzien van andere personen die bij het platform zijn geregistreerd.

Door het lek waren ondermeer de maandelijkse krediet- of leasekosten en het IBAN-rekeningnummers, evenals de volledige naam, het woonadres en het telefoonnummers van personen in te zien. Daarnaast werd bij een deel van de klanten ook het netto maandsalaris, de hoogte van de huur of hypotheek en of zij alimentatie betalen getoond.

Melding bij Autoriteit Persoonsgegevens

AutoCash is onderdeel van Volkswagen Pon Financial Services, een samenwerking tussen Volkswagen en de Nederlandse auto-importeur Pon. Een woordvoerder van Volkswagen Pon Financial Services bevestigt aan RTL Nieuws dat het datalek inmiddels is gedicht en melding wordt gemaakt bij de Autoriteit Persoonsgegevens. Het bedrijf zegt te betreuren dat RTL ons op het datalek heeft moeten wijzen en zegt de bescherming van klantgegevens aan te scherpen.

Meer over
Lees ook
Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken

Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken

Een nieuwe app stelt Android-gebruikers in staat het gedrag en de rechten van geïnstalleerde apps nauwlettend in de gaten te houden. De app helpt gebruikers te ontdekken welke apps opvallend veel informatie over hen verzamelen en doorsturen. De app heet Snoopwall. Snoopwall is bedoeld om gebruikers een extra beveiligingslaag te geven. De software1

Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1