Groot beveiligingslek bij leasemaatschappijen

Hackers konden tot voor kort makkelijk toegang krijgen tot namen, adressen, contracten en zelfs bekeuringen van mensen met een lease-auto, zo meldt het AD. Het grote datalek bij ruim vijftig leasemaatschappijen is ontdekt door IT-bedrijf ESET uit Sliedrecht.

Het lek kwam toevallig aan het licht. ESET, de cybersecuritypartner van NVD Beveiligingen, zocht voor de eigen medewerkers een nieuwe leasemaatschappij en was benieuwd hoe het daar met de databeveiliging was gesteld. “Normaal moeten we heel ingewikkelde dingen doen, maar in dit geval bleek het binnen een paar minuten kinderlijk eenvoudig om bij de leasemaatschappijen toegang te krijgen tot privacygevoelige informatie van anderen, zoals waar je woont, wat voor auto je rijdt en de kilometerstanden. In sommige gevallen bleek je zelfs de historie van bekeuringen te kunnen zien en waar de winterbanden opgeslagen liggen”, aldus Dave Maasland van ESET in het AD.

Criminelen
Doordat de leasemaatschappijen één dataserver delen, kreeg ESET toegang tot gegevens van 52 leasemaatschappijen met tussen de 180.000 en 250.000 klanten. Of criminelen gebruik hebben gemaakt van het lek is niet duidelijk, maar het Verzekeringsbureau Voertuigcriminaliteit (VbV) weet wel dat Oost-Europese bendes beschikken over adreslijsten van bepaalde type auto’s. Zo zou een Audi A3 met een bepaald type sportstuur erg in trek zijn.
Voor het nieuws openbaar te maken heeft ESET eerst de leasemaatschappijen geïnformeerd. Die hebben het lek in hun dataserver laten verhelpen.

Gedeeld

Geef een reactie