Tienduizenden gegevens van leaserijders in te zien door slechte beveiliging
De namen, adressen en rijdersgegevens van minstens 180.000 leaserijders waren lange tijd toegankelijk voor hackers. Dat ontdekte beveiligingsbedrijf ESET, dat ergens op internet een server ontdekte waar de gegevens in te zien waren.
Dat meldt het AD vandaag. Volgens ESET gaat het om de gegevens van meerdere leasemaatschappijen, die hun gegevens op één server deelden.
Bekeuringen
In totaal zijn de gegevens van 180.000 tot 250.000 leaserijders in te zien, verdeeld over niet minder dan 52 leasemaatschappijen. Het gaat niet alleen om persoonlijke gegevens zoals namen en adressen, maar ook om het type auto waarin iemand rijdt, kilometerstanden, en in sommige gevallen zelfs om een lijst met bekeuringen die bestuurders kregen.
Kinderlijk eenvoudig
Opvallend is ook hoe ESET achter het lek kwam: het bedrijf wilde zelf nieuwe leaseauto's voor haar medewerkers uitzoeken en ontdekte toen de servers die slecht beveiligd waren. "Normaal moeten we ingewikkelde dingen doen om bij zo'n server te komen, maar in dit geval was het kinderlijk eenvoudig en hadden we binnen een paar minuten alle informatie", zegt ESET-baas Dave Maasland tegen het AD.
Gedicht
Het is niet bekend of het lek ook actief is uitgebuit en of kwaadwillenden bij de gegevens hebben kunnen komen. ESET heeft het lek doorgegeven aan het IT-bedrijf dat achter de server zit, die het lek inmiddels heeft gerepareerd. De Vereniging van Nederlandse Autoleasemaatschappijen zegt 'flink geschrokken' te zijn, en brancheorganisatie Bovag zegt blij te zijn dat het lek inmiddels is gedicht.