Privégegevens van 20.000 Nederlandse autokopers inzichtelijk door datalek

De privégegevens van 20.000 Nederlandse autokopers zijn via internet toegankelijk geweest. Dit was mogelijk door een fout in de website van kredietverstrekker AutoCash.

Dit meldt RTL Nieuws op basis van een tipgever. Deze geeft aan het lek al maanden geleden te hebben aangekaart bij de softwareleverancier, maar dat het lek niet is gedicht. RTL Z controleerde het lek en kon de gegevens van minstens 400 mensen inzien. Inmiddels is het lek gedicht.

URL wijzigen

Het probleem bevond zich in de online portaal van AutoCash, waar autodealers klanten met een krediet kunnen beheren. Na ingelogd te zijn op dit portaal kunnen kwaadwillenden door cijfers in de URL te wijzigen privégegevens inzien van andere personen die bij het platform zijn geregistreerd.

Door het lek waren ondermeer de maandelijkse krediet- of leasekosten en het IBAN-rekeningnummers, evenals de volledige naam, het woonadres en het telefoonnummers van personen in te zien. Daarnaast werd bij een deel van de klanten ook het netto maandsalaris, de hoogte van de huur of hypotheek en of zij alimentatie betalen getoond.

Melding bij Autoriteit Persoonsgegevens

AutoCash is onderdeel van Volkswagen Pon Financial Services, een samenwerking tussen Volkswagen en de Nederlandse auto-importeur Pon. Een woordvoerder van Volkswagen Pon Financial Services bevestigt aan RTL Nieuws dat het datalek inmiddels is gedicht en melding wordt gemaakt bij de Autoriteit Persoonsgegevens. Het bedrijf zegt te betreuren dat RTL ons op het datalek heeft moeten wijzen en zegt de bescherming van klantgegevens aan te scherpen.