Gevoelige privégegevens van autokopers slecht beveiligd

RTL Z heeft een ernstig lek ontdekt in de website van kredietverstrekker AutoCash. Daardoor hadden vreemden toegang tot gevoelige gegevens van zo’n 20 duizend klanten, zoals salaris, alimentatiekosten en woonlasten.

Wie toegang had tot zijn eigen gegevens, hoefde maar de URL aan te passen om toegang te krijgen tot gegevens van andere klanten van AutoCash, zo stelde RTL Z vast. Dat kwam door een fout in het online portaal van de kredietverstrekker. Die fout is inmiddels hersteld en het voorval is gemeld bij de Autoriteit Persoonsgegevens.
AutoCash is onderdeel van Volkswagen Pon Financial Services en levert diensten aan zo’n tachtig aangesloten autodealers. Die kunnen op deze wijze zelf een krediet verstrekken aan klanten die een auto op afbetaling willen aanschaffen. Het is niet bekend gemaakt of ook kwaadwillenden misbruik hebben gemaakt van het datalek.

Gedeeld

Geef een reactie