Privégegevens van 20.000 Nederlandse autokopers inzichtelijk door datalek
De privégegevens van 20.000 Nederlandse autokopers zijn via internet toegankelijk geweest. Dit was mogelijk door een fout in de website van kredietverstrekker AutoCash.
Dit meldt RTL Nieuws op basis van een tipgever. Deze geeft aan het lek al maanden geleden te hebben aangekaart bij de softwareleverancier, maar dat het lek niet is gedicht. RTL Z controleerde het lek en kon de gegevens van minstens 400 mensen inzien. Inmiddels is het lek gedicht.
URL wijzigen
Het probleem bevond zich in de online portaal van AutoCash, waar autodealers klanten met een krediet kunnen beheren. Na ingelogd te zijn op dit portaal kunnen kwaadwillenden door cijfers in de URL te wijzigen privégegevens inzien van andere personen die bij het platform zijn geregistreerd.
Door het lek waren ondermeer de maandelijkse krediet- of leasekosten en het IBAN-rekeningnummers, evenals de volledige naam, het woonadres en het telefoonnummers van personen in te zien. Daarnaast werd bij een deel van de klanten ook het netto maandsalaris, de hoogte van de huur of hypotheek en of zij alimentatie betalen getoond.
Melding bij Autoriteit Persoonsgegevens
AutoCash is onderdeel van Volkswagen Pon Financial Services, een samenwerking tussen Volkswagen en de Nederlandse auto-importeur Pon. Een woordvoerder van Volkswagen Pon Financial Services bevestigt aan RTL Nieuws dat het datalek inmiddels is gedicht en melding wordt gemaakt bij de Autoriteit Persoonsgegevens. Het bedrijf zegt te betreuren dat RTL ons op het datalek heeft moeten wijzen en zegt de bescherming van klantgegevens aan te scherpen.
Meer over
Lees ook
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas
Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1
Meld je hier aan voor PrivacyConnect – Amsterdam editie!
Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.
Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?
In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie