Security
verkeer

Achterdeur database stond maandenlang open

Gegevens duizenden leaserijders in Nederland lagen 'op straat'

verkeer © Creative Commons CC0 StockSnap
7 augustus 2017

Gegevens duizenden leaserijders in Nederland lagen 'op straat'

Gegevens van ruim 100.000 leaserijders in Nederland waren maandenlang inzichtelijk door een datalek bij het softwarebedrijf CarWise ICT.

Volgens beveiligingsbedrijf ESET zat het lek in de software LeaseWise. Dat programma wordt door tientallen Nederlandse leasebedrijven gebruikt. Weliswaar hadden de maatschappijen allemaal een eigen versie van het portaal, maar deelden ze één dataserver.

Hoewel elke maatschappij een eigen database op die server had, maakte elk portaal verbinding met hetzelfde account. Daardoor was het mogelijk om gegevens bij alle aangesloten leasemaatschappijen op te vragen. 

De openliggende gegevens bevatten adressen, leasecontracten en bekeuringen van leaserijders. Ook staat het aantal gereden kilometers van auto's in de database. Dit soort gegevens worden door professionele autodieven gebruikt om bijvoorbeeld auto's met geliefde accessoires te traceren en 'op bestelling' te stelen.

Volgens de eigenaar van LeaseWise is de software inmiddels gerepareerd. Het is niet bekend of er misbruik is gemaakt van het beveiligingsprobleem.

Lees meer over
2
Reacties
Rijk 07 augustus 2017 12:07

En dat is nog niet alles, ze zullen, als verantwoordelijke, ook alle leaserijders moeten informeren over het datalek en de mogelijke gevolgen !

Johan 07 augustus 2017 10:21

Wordt een leuke voor de Autoriteit Persoonsgegevens. Als er inderdaad persoonsgegevens opvraagbaar waren, dan moeten alle bedrijven die met de desbetreffende leasemaatschappijen zaken doen, aangifte doen van een datalek bij de Autoriteit Persoonsgegevens. Deze bedrijven zijn zelf namelijk verantwoordelijk voor de gegevens van hun medewerkers. #meldplichtdatalekken

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.