Door slechte computerbeveiliging bij leasemaatschappijen waren de persoonlijke gegevens van zeker honderdduizend leaserijders te achterhalen. Het AD schrijft dat onder meer de namen, adressen, leasecontracten en bekeuringen van leaserijders bij 52 Nederlandse leasemaatschappijen eenvoudig konden worden opgevraagd.
Het Verzekeringsbureau Voertuigcriminaliteit (VbV) zegt tegen de krant onthutst te zijn over de ‘belabberde beveiliging’ van de maatschappijen die al hun gegevens opsloegen op één gedeelde server. Doordat de bedrijven alle gegevens van hun klanten op dezelfde server zetten, konden de bestanden van alle aangesloten maatschappijen worden opgevraagd.
“Het is bekend dat Oost-Europese bendes beschikken over adreslijsten van bepaalde type auto’s. Zo is de Audi A3 met een bepaald type sportstuurtje erg in trek”, citeert het AD VbV-directeur Verkerk. “Met zulke datalekken maak je het voor boeven makkelijk shoppen.”
Volgens de krant is niet bekend of er ook daadwerkelijk misbruik is gemaakt van het datalek, dat na melding van een IT-bedrijf vorige week binnen 24 uur is gedicht. IT-bedrijf ESET uit Sliedrecht ontdekte het datalek toen de organisatie op zoek was naar een nieuwe leasemaatschappij voor zijn medewerkers. Het bedrijf zegt tegen het AD dat het kinderlijk eenvoudig was om binnen een paar minuten de privacygevoelige informatie in te zien.