De privé-adressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen, zo blijkt uit onderzoek van de NOS. De gegevens worden voor 35.000 euro te koop aangeboden op een populair hackersforum.

De data zou gestolen zijn bij het bedrijf RDC dat ict-diensten aanbiedt aan autobedrijven. Het gaat om NAW-gegevens, maar ook om e-mailadressen, kentekens, telefoonnummers en geboortedata. Volgens de verkopers gaat het om gegevens van 7,3 personen, waaronder 2,5 miljoen e-mail-adressen. Daarmee zou het een van de grootste datalekken zijn, die ooit in Nederland zijn ontdekt. Volgens beveiligingsonderzoeker John Fokker kunnen criminelen nu eenvoudig nagaan waar dure auto’s te halen zijn. Ook zijn de gegevens te misbruiken om potentiële slachtoffers gericht en persoonlijk te benaderen met frauduleuze acties.

257 grote datalekken
De NOS heeft RDC eerst in kennis gesteld, voordat het lek naar buiten werd gebracht. Het ICT-bedrijf vermoedt dat het om oudere gegevens gaat, die mogelijk al een tijd geleden zijn gestolen, maar nu pas te koop worden aangeboden. Het lek is gemeld bij de Autoriteit Persoonsgegevens. De verkoper vraagt volgens de NOS 35.000 euro voor de gegevens. Om te bewijzen dat ze echt zijn, is een klein deel online gezet. In het kader van het onderzoek vroeg de NOS de gegevens op van 58.000 Amsterdamse automobilisten en motorrijders. Daaruit bleek dat veel gegevens inderdaad verouderd waren. Veel data is afkomstig van de Rijksdienst voor wegverkeer (RDW), die heroverweegt of het gegevens nog met RDC wil delen. De Autoriteit Persoonsgegevens maakt zich zorgen over het toenemende aantal ‘megadatalekken’. Er zijn inmiddels 257 van dergelijke lekken gemeld, waarbij gegevens van meer dan 10.000 personen in verkeerde handen vielen.