‘Data miljoenen Nederlanders op straat door lek bij autobedrijven’

Abonneer je gratis op Techzine!

Een groot deel van de database van het bedrijf RDC lijkt uitgelekt te zijn. Het IT-bedrijf beheert een database van alle Nederlandse autobezitters. De oorzaak van het datalek is niet bekend.

De uitgelekte gegevens werden gevonden door de NOS. Ze bestaan uit NAW-gegevens, e-mailadressen, kentekens, telefoonnummers en geboortedata. Deze gegevens werden op een hackerforum te koop aangeboden voor een bedrag van 35.000 dollar.

7,3 miljoen gegevens

Het gaat volgens de hacker die de gegevens aanbiedt om de gegevens van 7,3 miljoen Nederlanders, waarbij in 2,5 miljoen gevallen ook een e-mailadres aanwezig zou zijn. Voor hoeverre hier ook personen dubbel in voorkomen, is niet bekend. De RDC vindt de 7,3 miljoen gegevens een reëel aantal.

Autodealers en garages maken gebruik van de diensten van RDC om contact te houden met hun klanten voor bijvoorbeeld herinneringen dat hun auto weer gekeurd moet worden. Ook kan de dienst worden gebruikt om auto’s over te schrijven.

Oudere gegevens

RDC kan nog geen duidelijkheid bieden over hoe de gegevens gestolen zijn. In een bericht op zijn website vertelt het bedrijf dat het een onderzoek naar het datalek heeft gestart. De securityloggegevens van het bedrijf suggereren dat er in ieder geval geen sprake is geweest van een hack. Verder gaat het volgens RDC om oudere gegevens, van de periode tussen september 2018 en januari 2019.

Dat het oudere gegevens zijn, kan de NOS ook bevestigen. De omroep kreeg toegang tot de gegevens van 58.000 Amsterdammers met een auto of motor. Hierbij ging het om 54.000 unieke kentekens. Een deel hiervan bleek verouderd: de auto’s waren inmiddels niet meer in gebruik of staan op een andere naam. Desondanks kunnen gegevens als het huisadres, e-mailadres of telefoonnummer nog wel relevant zijn.

Beveiligingsonderzoekers vrezen dat de gegevens gebruikt kunnen worden door boevenbendes. Aan de hand van de gegevens kunnen ze uitvinden bij welke adressen dure auto’s te vinden zijn. Vervolgens kunnen ze gerichte diefstallen uitvoeren. Ook internetcriminelen kunnen de informatie gebruiken voor phishingaanvallen.

Veel recente datalekken

Dit jaar alleen al hebben er meerdere grootschalige datalekken plaatsgevonden in Nederland. Vorige maand bleken de gegevens van 2 miljoen Nederlanders op straat te zijn beland door een fout bij Ticketcounter. Ook het ministerie van Sociale Zaken en Werkgelegenheid heeft melding van een datalek gemaakt. Hierbij is het echter niet waarschijnlijk dat de uitgelekte gegevens daadwerkelijk op straat zijn beland.

Veel schrijnender was echter het datalek bij de GGD, waar duizenden werknemers vrijuit toegang hadden tot de volledige database van Nederlanders die in verband met het coronavirus contact met de GGD hadden. Hierbij was zelfs een eenvoudige exportfunctie beschikbaar. Als het klopt dat RDC niet gehackt is, zouden de gegevens mogelijk op een vergelijkbare manier uitgelekt kunnen zijn.