Gegevens van 100.000 leaserijders op straat

Privé-informatie van bij vijftig leasemaatschappijen aangesloten gebruikers was online in te zien.

Foto ter illustratie. Foto Robin Utrecht/ANP

Door een lek bij ruim vijftig leasemaatschappijen zijn persoonlijke gegevens van zeker 100.000 leaserijders op straat komen te liggen. Dat bevestigt IT-beveiligingsbedrijf ESET, dat het lek per toeval ontdekte toen het zelf met een leasemaatschappij in zee wilde gaan.

Het bleek voor ESET als potentiële klant eenvoudig om privé-informatie van andere klanten te achterhalen. Het gaat om gegevens van zeker 52 leasemaatschappijen met informatie van mogelijk tussen de 180.000 en 250.000 automobilisten, zo laat directeur van ESET Nederland Dave Maasland weten. De bedrijven deelden dezelfde software, daarom was één hack voldoende om inzicht te krijgen in de namen, adressen en leasecontracten van alle bij de maatschappijen aangesloten leaserijders. Op die manier konden onder meer uitgedeelde boetes worden teruggevonden.

Criminelen zouden van een dergelijk lek in de beveiliging gebruik kunnen maken bij het stelen van auto’s of onderdelen daarvan. Het is niet duidelijk of dit ook is gebeurd. Tegenover het Algemeen Dagblad bevestigen softwareleveranciers CarWise Group uit Almere en Flipse Automatisering uit Volkel dat er inderdaad sprake was van een lek en dat dit binnen 24 uur is gedicht.

De Vereniging van Nederlandse Autoleasemaatschappijen (VNA) zegt “flink geschrokken” te zijn door het nieuws. VNA-directeur Renate Hemerik in een verklaring:

“We weten dat de leasemaatschappijen die lid zijn van de VNA datalekken zeer serieus nemen en al tal van maatregelen hebben genomen. Kennelijk is een beperkt aantal leasebedrijven slachtoffer geworden van een onveilige infrastructuur. Dat is zorgelijk.”