Privégegevens van 20.000 Nederlandse autokopers inzichtelijk door datalek
De privégegevens van 20.000 Nederlandse autokopers zijn via internet toegankelijk geweest. Dit was mogelijk door een fout in de website van kredietverstrekker AutoCash.
Dit meldt RTL Nieuws op basis van een tipgever. Deze geeft aan het lek al maanden geleden te hebben aangekaart bij de softwareleverancier, maar dat het lek niet is gedicht. RTL Z controleerde het lek en kon de gegevens van minstens 400 mensen inzien. Inmiddels is het lek gedicht.
URL wijzigen
Het probleem bevond zich in de online portaal van AutoCash, waar autodealers klanten met een krediet kunnen beheren. Na ingelogd te zijn op dit portaal kunnen kwaadwillenden door cijfers in de URL te wijzigen privégegevens inzien van andere personen die bij het platform zijn geregistreerd.
Door het lek waren ondermeer de maandelijkse krediet- of leasekosten en het IBAN-rekeningnummers, evenals de volledige naam, het woonadres en het telefoonnummers van personen in te zien. Daarnaast werd bij een deel van de klanten ook het netto maandsalaris, de hoogte van de huur of hypotheek en of zij alimentatie betalen getoond.
Melding bij Autoriteit Persoonsgegevens
AutoCash is onderdeel van Volkswagen Pon Financial Services, een samenwerking tussen Volkswagen en de Nederlandse auto-importeur Pon. Een woordvoerder van Volkswagen Pon Financial Services bevestigt aan RTL Nieuws dat het datalek inmiddels is gedicht en melding wordt gemaakt bij de Autoriteit Persoonsgegevens. Het bedrijf zegt te betreuren dat RTL ons op het datalek heeft moeten wijzen en zegt de bescherming van klantgegevens aan te scherpen.
Meer over
Lees ook
10 zaken waarmee de CISO in 2021 rekening moet houden
Een kristallen bol zou erg handig zijn in deze onzekere tijden, aangezien we een jaar ingaan waarin alles anders is dan verwacht. 2021 zal nieuwe kansen bieden, maar we mogen er ook van uitgaan dat er allerlei nieuwe en schadelijke bedreigingen opduiken. Met welke 10 belangrijke zaken moet je als CISO rekening houden in 2021? Netskope zet ze op ee1
Succes Internet of Medical Things is afhankelijk van edge computing
De zorg staat aan de vooravond van een technologische revolutie waarin artificial intelligence (AI) en edge computing een bepalende rol zullen spelen. Naar verwachting zal de implementatie van zorg-gerelateerde AI met 41,4 procent groeien naar een marktwaarde van 51,3 miljard dollar in 2027, terwijl de markt voor edge cloud computing naar verwach1
Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app
Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app. De app begeleidt bedrijven over de hele wereld tijdens de eerste kritieke uren van datalekken en andere cyberincidenten.