Datalek van 100.000 leaserijders door belabberde beveiliging: bent u er een van?

Geen categorie07 aug 2017, 12:00
U ziet het goed, 100.000 leaserijders. De informatie van deze leaserijders ligt op straat, omdat vijftig leasebedrijven zo slordig zijn geweest om alle informatie op één server te gooien. Dan hebben we het over informatie dat leasecontracten bevat, gevoelige informatie van leaserijders, bekeuringen en noem maar op.
Bedrijven en verzekeringsmaatschappijen reageren natuurlijk allemaal geschokt, maar dat is geen excuus voor deze belachelijk eenvoudige doorbraak van het systeem. Een IT-bedrijf uit Sliedrecht, ESET, heeft naar eigen zeggen kinderlijk eenvoudig het systeem gekraakt en binnen gekomen:

Normaal moeten we heel ingewikkelde dingen doen, maar in dit geval bleek het binnen een paar minuten kinderlijk eenvoudig om bij de bij leasemaatschappijen toegang te krijgen tot privacygevoelige informatie van anderen, zoals waar je woont, wat voor auto je rijdt en de kilometerstanden. In sommige gevallen bleek je zelfs de historie van bekeuringen te kunnen zien en waar de winterbanden opgeslagen liggen

Er wordt nu 'serieus naar gekeken', maar het feit blijft wel dat al is gebeurd en er geen idee is of er al eerder gebruik is gemaakt van deze eenvoudige manier. Men is voornamelijk bang dat Oost-Europese bendes hiervan gebruik hebben gemaakt, omdat sommige auto's in trek zijn, zoals de Audi A3. Het gevaar lijkt nu geweken, omdat de lekken gedicht zijn, maar men weet niet wat daarvoor gebeurd is.
Leaserijders doen er goed aan om verhaal te halen bij hun leasebedrijf en serieus druk te zetten op meer veiligheidsmaatregelen. Dit is te bizar voor woorden en er wordt niet serieus omgegaan met privacy-gevoelige informatie.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten