Financiële privégegevens van duizenden op straat

Niet vreemd dat cryptovaluta de afgelopen jaren een enorme opmars kenden: privacy blijft een groot goed.

De miljardenindustrie in big data veranderd daar niets aan, hoewel consumenten de uiteindelijke impact daarvan zullen blijven onderschatten.

AutoCash

Het blijkt nogmaals goed uit het laatste datalek bij kredietverstrekker AutoCash, onderdeel van Volkswagen Pon Financial Services.

AutoCash wordt door zo’n 80 autodealers in Nederland ingezet om financiering aan te bieden voor het kopen of leasen van een auto.

Door een fout in de website was het mogelijk om de maandsalarissen, woonlasten, rekeningnummers en ja zelfs informatie over alimentatiebetalingen, van 20.000 Nederlandse autokopers in te zien.

In het datalek komen naast privégegevens van AutoCash-klanten daarnaast ook gegevens voor van mensen die enkel een kredietaanvraag deden.

Na het inloggen en veranderen van een cijfertje in de URL konden gebruikers de privégegevens van anderen inzien.

Komt vaker voor

Eerder deze maand lagen de gegevens van 100.000 Nederlandse leaserijders al op straat. Dit na een lek bij softwarepartij CarWise ICT.

Volkswagen Pon Financial Services reageerde dat klantgegevens veilig zijn en dat er continu wordt getoetst of er kwetsbaarheden zijn.

Volgens beveiligingsonderzoeker Sijmen Ruwhof zijn dit soort privégegevens een goudmijn voor criminelen. Middels phishingmails slaan zij verder hun slag.

Hij gelooft niets van de beloofde veiligheid en is van mening dat dit soort lekken geregeld voor komen.

Andere lekken

Begin deze maand werd bekend dat foto’s en e-mailadressen van bezoekers van de Apenheul maandenlang opgeslagen werden in een slecht beveiligde database.

Hierdoor konden kwaadwillenden toegang krijgen tot honderdduizenden foto’s en e-mailadressen.

Verder was er onder meer een lek bij de MobielSchadeMelden-app, die het Verbond van Verzekeraars, politie en verkeerskundig ict-bureau VIA vorig jaar lanceerden.

Ook werd bekend dat de gemeente Amsterdam de afgelopen anderhalf jaar 24 meldingen heeft gedaan van datalekken.

En de Britse internetprovider TalkTalk kreeg deze maand een boete van 110.000 euro voor een datalek.

Daardoor waren mogelijk de gegevens van tienduizenden klanten in handen gekomen van scammers.

Bronnen: RTLZ, NOS, Techzine, Het Parool, AMWeb

Foto: Flickr