Datalek van 100.000 leaserijders door belabberde beveiliging: bent u er een van?

U ziet het goed, 100.000 leaserijders. De informatie van deze leaserijders ligt op straat, omdat vijftig leasebedrijven zo slordig zijn geweest om alle informatie op één server te gooien. Dan hebben we het over informatie dat leasecontracten bevat, gevoelige informatie van leaserijders, bekeuringen en noem maar op.

Bedrijven en verzekeringsmaatschappijen reageren natuurlijk allemaal geschokt, maar dat is geen excuus voor deze belachelijk eenvoudige doorbraak van het systeem. Een IT-bedrijf uit Sliedrecht, ESET, heeft naar eigen zeggen kinderlijk eenvoudig het systeem gekraakt en binnen gekomen:

Normaal moeten we heel ingewikkelde dingen doen, maar in dit geval bleek het binnen een paar minuten kinderlijk eenvoudig om bij de bij leasemaatschappijen toegang te krijgen tot privacygevoelige informatie van anderen, zoals waar je woont, wat voor auto je rijdt en de kilometerstanden. In sommige gevallen bleek je zelfs de historie van bekeuringen te kunnen zien en waar de winterbanden opgeslagen liggen

Er wordt nu ‘serieus naar gekeken’, maar het feit blijft wel dat al is gebeurd en er geen idee is of er al eerder gebruik is gemaakt van deze eenvoudige manier. Men is voornamelijk bang dat Oost-Europese bendes hiervan gebruik hebben gemaakt, omdat sommige auto’s in trek zijn, zoals de Audi A3. Het gevaar lijkt nu geweken, omdat de lekken gedicht zijn, maar men weet niet wat daarvoor gebeurd is.

Leaserijders doen er goed aan om verhaal te halen bij hun leasebedrijf en serieus druk te zetten op meer veiligheidsmaatregelen. Dit is te bizar voor woorden en er wordt niet serieus omgegaan met privacy-gevoelige informatie.


Waardeer jij de artikelen op DagelijkseStandaard.nl? Volg ons dan op Twitter!

In dit artikel

Wie op onze website reageert, gaat akkoord met ons huisreglement.

Reacties

5 reacties

  1. DutchDropveter

    Alles wat nu gebeurd is het verzorgen van de wond, de schade blijft gelijk. ICT bedrijven gewoon direct aansprakelijk stellen zo simpel is het.

    Nu kan de klant / opdrachtgever zelf zijn wensen opleggen waardoor een ICT bedrijf zich in gigantisch lastige bochten moet wringen omdat de inkoper te slecht bedeeld is op gebied van ICT (dit moet je namelijk continu bij houden en die ene cursus van 7 jaar terug is niks meer waard!)

    En zo kan het ICT bedrijf uit veiligheidsoverwegingen sommige wensen bestempelen als onuitvoerbaar. Nu is er een run op aanbestedingen en iedereen kan het goedkoper en nog sneller, met dit als resultaat. een grote spaghetti code door goedkoop (lees indisch) personeel. Met als gevolg op een later tijdstip veel kostbaardere problemen.

  2. Parestado4

    Nou,dat verwondert mij niets.Wie zit achter deze hackers en wat zijn ze van plan,waar wij niet van weten?En allen zullen gemerkt worden en wie niet gemerkt is……………………?

  3. Parestado4

    Wie verstand heeft berekene het getal van het beest en zijn getal is 666;dat is in het hebreeuws omgezetwaaf;waaf;waaf.
    Niemand kan kopen of verkopen zonder internet!!!!!
    Babylon is mijn god niet!

  4. Bloem

    De informatie ligt niet op straat maar bij het IT-bedrijf dat de hack heeft uitgevoerd. Vergelijkbare data zijn ook verkrijgbaar via de RDW

  5. Punt50

    Wat maakt dat nou uit voor de lease-rijder zelf als zijn dure leasebak verdwijnt naar Oost-Europa of waar dan ook? De lease company moet toch een vers exemplaar leveren.

e-mail:

 Ja, ik ga ermee akkoord dat Dagelijkse Standaard mij incidenteel commerciële emails stuurt.