Snappcar dicht groot datalek na tip RTL Nieuws
Door een datalek waren onder andere de naw- en autogegevens van 50 duizend gebruikers van autodeelplatform Snappcar openbaar, meldt RTL Nieuws op basis van eigen onderzoek. Het lek is inmiddels gedicht, zo bevestigt Snappcar-woordvoerder Pijke Dorrestein aan Automotive. Het bedrijf gaat het voorval melden bij de Autoriteit Persoonsgegevens. Het gaat naast de voornaam van de verhuurder om het woonadres, huisnummer, de postcode en woonplaats. “Voor zover bij ons bekend is er niemand gedupeerd geraakt”, aldus Dorrestein.
Snappcar is een deelautoplatform waarbij consumenten hun eigen auto beschikbaar kunnen stellen. De precieze locatiegegevens, vaak het woonadres van de verhuurder, wordt pas vrijgegeven na de daadwerkelijke transactie. Ook enkele grote leasemaatschappijen werken met het deelplatform samen.
RTL Nieuws heeft gewacht met publiceren tot het lek verholpen is om eventueel misbruik van de gegevens te voorkomen. Het bedrijf zelf gaat nu op zoek naar de oorzaak, aldus Dorrestein. “Het was in eerste instantie zaak om het probleem zo snel mogelijk op te lossen. Nu kunnen we overgaan tot het uitzoeken hoe dit heeft kunnen gebeuren.”
Getroffen gebruikers worden via een e-mail op de hoogte gebracht en het bedrijf heeft op zijn website een statement geplaatst. “Gistermiddag 8 juli 2019 is Snappcar door een journalist van RTL Nieuws gewezen op een onbeveiligde toegang tot data op ons platform, via een zogenaamde ‘API’. Via deze toegang was het mogelijk voor derden met de juiste technische kennis adresgegevens en kentekens van autoverhuurders op te zoeken zonder ingelogd te zijn met een Snappcar-account. Deze gegevens zijn normaal alleen beschikbaar tussen huurder en verhuurder op het moment dat zij samen een geaccepteerde boeking hebben. Direct nadat wij op deze toegang gewezen zijn hebben we het probleem opgelost, waardoor de adresgegevens inmiddels niet meer openbaar zijn”, meldt Snappcar.
Vorig jaar werden er bij de Autoriteit Persoonsgegevens zo’n 21 duizend datalekken gemeld.