Persoonlijke gegevens van zeker honderdduizend leaserijders liggen op straat. De beveiliging van meer dan vijftig leasemaatschappijen was zo slecht, dat namen, adressen, leasecontracten en zelfs bekeuringen te achterhalen waren.Professionele autodieven gebruiken de adresgegevens om dure auto’s te stelen of om onderdelen te jatten, medt ht AD. Het Verzekeringsbureau Voertuigcriminaliteit (VbV), een initiatief van alle Nederlandse verzekeraars ter bestrijding van voertuigcriminaliteit, is onthutst over de gebrekkige beveiliging. ,,Het is bekend dat Oost-Europese bendes beschikken over adreslijsten van bepaalde type auto’s. Zo is een Audi A3 met een bepaald type sportstuurtje erg in trek’. Met zulke datalekken maak je het voor boeven makkelijk shoppen”,verklaart VbV-directeur Wouter Verkerk. ,,
Het is onduidelijk of er de afgelopen tijd misbruik is gemaakt van de lekken. Om te voorkomen dat de gegevens alsnog in verkeerde handen belanden, heeft het IT-bedrijf dat de datalekken ontdekte de softwareleveranciers afgelopen week geïnformeerd. De fouten in de software zijn daarna hersteld. Brancheorganisatie Bovag is opgelucht. ,,Op deze manier lijkt in elk geval voorkomen dat zulke bendes een boodschappenlijstje kunnen aanmaken waarmee ze eenvoudig met naam en toenaam hun buit kunnen opsporen’’, aldus Bovag-woordvoerder Tom Huyskens.
De datalekken kwamen aan het licht doordat het IT-bedrijf ESET uit Sliedrecht voor zijn eigen medewerkers op zoek was naar een nieuwe leasemaatschappij. ,,Normaal moeten we heel ingewikkelde dingen doen, maar in dit geval bleek het binnen een paar minuten kinderlijk eenvoudig om bij de bij leasemaatschappijen toegang te krijgen tot privacygevoelige informatie van anderen, zoals waar je woont, wat voor auto je rijdt en de kilometerstanden. In sommige gevallen bleek je zelfs de historie van bekeuringen te kunnen zien en waar de winterbanden opgeslagen liggen”, aldus Dave Maasland van ESET.
Doordat de leasemaatschappijen één dataserver deelden, kon ESET met een trucje gegevens van alle aangesloten leasemaatschappijen opvragen. ,,Vanwege de hoeveelheid data die lekte, vonden we dit maatschappelijk relevant”, aldus Maasland. ,,Dit gaat om gegevens van 52 leasemaatschappijen en tussen de 180.000 en 250.000 leaserijders.” De Vereniging van Nederlandse Autoleasemaatschappijen is ‘flink geschrokken’ en zegt de datalekken ‘zeer serieus te nemen’. Directeur Renate Hemerik: ,,Kennelijk is een beperkt aantal leasebedrijven slachtoffer geworden van een onveilige infrastructuur. Dat is zorgelijk.’’
Bron AD
