RDC na forensisch onderzoek: Geen aanwijzingen hack, wel nieuwe inzichten
Ook na forensisch onderzoek van securitybedrijf Fox-IT gaat de RDC er vanuit dat er geen hack heeft plaatsgevonden. Dat meldt RDC in een update. Afgelopen week werd bekend dat er van miljoenen personen data op straat liggen. De data is afkomstig uit Care-Mail, dat door autobedrijven gebruikt wordt om mailings te versturen. Vandaag meldde het AD dat op een forum de gegevens van 39 duizend Porsche-rijders worden aangeboden, data die afkomstig is uit het gelekte bestand.
Na dagen van onderzoek wijst nog niets op een hack, schrijft RDC. “Het forensisch onderzoek heeft daar vooralsnog geen sporen van aangetoond. Daarnaast is er een aantal inzichten naar boven gekomen die ons dichterbij de daadwerkelijke oorzaak van dit datalek brengen. Helaas kunnen wij hangende het onderzoek nog niet aangeven wat dit concreet betekent. Wij zetten het onderzoek met Fox-IT door om achter de oorzaak te komen”, schrijft RDC.
Ook zijn er maatregelen genomen die nieuwe datalekken moeten tegengaan. Automotive meldde vorige week dat bronnen rond RDC rekening houden met een ‘inside job’ van een (ex-)medewerker. Onderzoekers van de NOS gaan uit van een hack.
RDC stelt verder met man en macht te proberen de schade voor klanten te beperken.
Update 29-3:
Ex-medewerkers van RDC, die zich in de zaak zijn gaan verdiepen, melden aan Automotive dat het wel degelijk mogelijk was om exports te maken vanuit Care-Mail. Ook commerciële mensen hadden deze mogelijkheid. Zij zeggen dat de dataset die wordt aangeboden een samengestelde dataset lijkt, wat volgens hun zou kunnen betekenen dat iemand gedurende lange tijd losse exports heeft gemaakt en deze uiteindelijk heeft samengevoegd.