AutoCash vliegt uit de bocht door datalek
De privégegevens van 20.000 Nederlandse autokopers zijn op straat komen te liggen door een datalek bij kredietverstrekker AutoCash. Onder meer de volledige naam, het woonadres en telefoonnummer waren in te zien, meldt RTL Nieuws, net als de maandelijkse krediet- of leasekosten en het IBAN-rekeningnummer. Bij een deel van de klanten werd ook het netto maandsalaris getoond, de hoogte van de huur of hypotheek en of ze alimentatie betalen.
AutoCash wordt door zo'n 80 autodealers in Nederland ingezet om financiering aan te bieden voor het kopen of leasen van een auto. Het is onderdeel van Volkswagen Pon Financial Services, een samenwerking tussen Volkswagen en de Nederlandse auto-importeur Pon. Het lek bevindt zich in het online portaal van AutoCash, waar autodealers klanten met een krediet kunnen toevoegen en beheren. Na het inloggen kun je door een cijfertje in de url aan te passen de privégegevens van andere mensen met een AutoCash-krediet inzien.
Ransomware
Beveiligingsonderzoeker Sijmen Ruwhof geeft tegenover RTL Nieuws aan het datalek in kwestie ‘ernstig’ te vinden. ‘Door dit soort gegevens aan een phishingmail toe te voegen zijn mensen sneller geneigd om bijlages te openen of op linkjes te drukken, waarna de computer met bijvoorbeeld ransomware wordt besmet.’
In een reactie laat een woordvoerder van Volkswagen Pon Financial Services weten dat het lek inmiddels is gedicht. ‘De online veiligheidsprocedures ten aanzien van het beschermen van klantgegevens worden naar aanleiding hiervan aangescherpt. We betreuren het dat RTL ons hierop heeft moeten wijzen.’
Lees ook:
Datalek bij app MobielSchademelden
2.000 patienten VUmc dupe van datalek
Eén set privacyregels vanaf 2018
- databeveiliging
- datalek
- ransomware
- klantgegevens
- kredietverstrekker
- AutoCash
- privacygevoelige informatie
- phishing