Volledig scherm
De beveiliging van verschillende leasemaatschappijen was niet op orde. Professionele autodieven kunnen zo dure auto's of onderdelen stelen. © anp

Gegevens van honderdduizend leaserijders op straat

Persoonlijke gegevens van zeker honderdduizend leaserijders liggen op straat. De beveiliging van meer dan vijftig leasemaatschappijen was zo slecht, dat namen, adressen, leasecontracten en zelfs bekeuringen te achterhalen waren.

Professionele autodieven gebruiken de adresgegevens om dure auto’s te stelen of om onderdelen te jatten. Het Verzekeringsbureau Voertuigcriminaliteit (VbV), een initiatief van alle Nederlandse verzekeraars ter bestrijding van voertuigcriminaliteit, is onthutst over de gebrekkige beveiliging. ,,Het is bekend dat Oost-Europese bendes beschikken over adreslijsten van bepaalde type auto’s. Zo is een Audi A3 met een bepaald type sportstuurtje erg in trek’’, verklaart VbV-directeur Wouter Verkerk. ,,Met zulke datalekken maak je het voor boeven makkelijk shoppen."

Misbruik

Quote

Het is bekend dat Oost-Europese bendes beschikken over adreslijs­ten van bepaalde type auto’s

Wouter Verker, Verzekeringsbureau Voertuigcriminaliteit

Het is onduidelijk of er de afgelopen tijd misbruik is gemaakt van de lekken. Om te voorkomen dat de gegevens alsnog in verkeerde handen belanden, heeft het IT-bedrijf dat de datalekken ontdekte de softwareleveranciers afgelopen week geïnformeerd. De fouten in de software zijn daarna hersteld. Brancheorganisatie Bovag is opgelucht. ,,Op deze manier lijkt in elk geval voorkomen dat zulke bendes een boodschappenlijstje kunnen aanmaken waarmee ze eenvoudig met naam en toenaam hun buit kunnen opsporen’’, aldus Bovag-woordvoerder Tom Huyskens.

Quote

In sommige gevallen bleek je zelfs de historie van bekeurin­gen te kunnen zien en waar de winterban­den opgeslagen liggen

Dave Maasland, IT-bedrijf ESET

De datalekken kwamen aan het licht doordat het IT-bedrijf ESET uit Sliedrecht voor zijn eigen medewerkers op zoek was naar een nieuwe leasemaatschappij. ,,Normaal moeten we heel ingewikkelde dingen doen, maar in dit geval bleek het binnen een paar minuten kinderlijk eenvoudig om bij de bij leasemaatschappijen toegang te krijgen tot privacygevoelige informatie van anderen, zoals waar je woont, wat voor auto je rijdt en de kilometerstanden. In sommige gevallen bleek je zelfs de historie van bekeuringen te kunnen zien en waar de winterbanden opgeslagen liggen'', aldus Dave Maasland van ESET.

Doordat de leasemaatschappijen één dataserver deelden, kon ESET met een trucje gegevens van alle aangesloten leasemaatschappijen opvragen. ,,Vanwege de hoeveelheid data die lekte, vonden we dit maatschappelijk relevant'', aldus Maasland. ,,Dit gaat om gegevens van 52 leasemaatschappijen en tussen de 180.000 en 250.000 leaserijders."

Slachtoffer

De Vereniging van Nederlandse Autoleasemaatschappijen is ‘flink geschrokken’ en zegt de datalekken ‘zeer serieus te nemen’. Directeur Renate Hemerik: ,,Kennelijk is een beperkt aantal leasebedrijven slachtoffer geworden van een onveilige infrastructuur. Dat is zorgelijk.’’