‘Gegevens 20.000 Nederlandse autokopers op straat door datalek’

Door een datalek op de website van AutoCash, een kredietverstrekker, waren de privégegevens te vinden van zeker 20.000 autokopers. Bij sommige klanten was niet alleen de volledige naam, het woonadres en telefoonnummer te zien, maar ook de maandelijkse krediet- of leasekosten en het IBAN-rekeningnummer. Zelfs werd er volgens RTL Nieuws het netto maandsalaris, de hoogte van de huur of hypotheek en of ze alimentatie betalen getoond.

RTL zou de gegevens hebben ingezien van minstens 400 mensen. Niet alleen waren de gegevens zichtbaar van mensen die een krediet hebben, maar ook van mensen die enkel een aanvraag hebben gedaan. Na het melden van het lek door RTL is het lek gedicht. Met een eerdere melding van het lek, door de tipgever aan RTL, is niets gedaan.

Makkelijke truc

RTL kon vrij makkelijk bij de gegevens van de kredietaanvragers. Na het inloggen op de portal van AutoCash kon er door simpel een opeenvolgend cijfer in de url aan te passen een nieuwe pagina worden opgevraagd.

Pon

AutoCash is onderdeel van Volkswagen Pon Financial Services en levert diensten aan zo'n 80 autodealers. Eerder deze maand werden er al gegevens gelekt van zo'n 100.000 leaserijders. Dat kwam door een fout bij softwareleverancier CarWise ICT. Pon zei toen dat de gegevens van hun klanten veilig zijn en dat ze continu toetsen of er kwetsbaarheden zijn. Destijds konden de gegevens van zo'n 52 leasemaatschappijen opgevraagd worden.