Ernstig datalek autobedrijven schaadt mogelijk miljoenen Nederlanders

Privé-adressen en telefoonnummers van waarschijnlijk miljoenen Nederlanders zijn in handen gevallen van criminelen. Het gaat om NAW gegevens, e-mailadressen, kentekens, telefoonnummers en geboortedata, zo blijkt uit onderzoek van de NOS. De gegevens worden illegaal te koop aangeboden.

Hoeveel mensen zijn getroffen is niet bekend. Het gaat volgens een hacker die de gegevens te koop aanbiedt om herleidbare gegevens van 7,3 miljoen personen, maar dezelfde mensen kunnen wel vaker dan eens in het lek voorkomen. Er zijn 2,5 miljoen e-mailadressen te koop. Het zou wel gaan om verouderde data, van jaren geleden.

Dit lijkt een van de grootste Nederlandse datalekken ooit. "Voor criminelen is dit supernuttige informatie", zegt beveiligingsonderzoeker John Fokker van McAfee, die bij de politie onderzoek deed naar online-criminaliteit en de georganiseerde misdaad. De data is gelekt vanuit het bedrijf RDC, dat garages onder meer de mogelijkheid biedt klanten te mailen wanneer de apk-keuring van de auto eraan komt. Veel van die informatie komt van het RDW. Die instantie houdt de voertuigadministratie bij.

Hoe de data is gestolen, is nog niet bekend. De NOS lichtte het bedrijf in dat hun data te koop stond, en daarna startte RDC een onderzoek. "Het onderzoek is nog in volle gang. We hebben al melding gemaakt bij de Autoriteit Persoonsgegevens", laat een woordvoerder van RDC weten. "Er is contact met RDC en over consequenties wordt gesproken".

35.000 dollar

De gegevens verschenen dit weekend op het hackerforum; de verkoper zei 35.000 dollar voor de gegevens te willen. De NOS benaderde de hackers en kreeg van hen de gegevens van 58.000 Amsterdammers met een auto of motor, zo'n 54.000 unieke kentekens. Hoewel de data verouderd is, dus van eigenaar kan zijn gewisseld, is de data nog wel relevant. Er staan zelfs gegevens in van auto's die meer dan tien jaar geleden bij een bepaalde garage zijn geweest.

Niet de eerste keer

Vorige maand was het ook al raak: daarbij werden de gegevens buitgemaakt van mensen die via het bedrijf Ticketcounter kaartjes voor bijvoorbeeld musea en dierentuinen kochten. Heel veel adresgegevens zijn toen gelekt.

Volgens de Autoriteit Persoonsgegevens waren er in 2020 nog meer van dit soort 'megadatalekken': in 2019 waren dat er nog 68, maar vorig jaar al 76, waarbij de gegevens van meer dan 100.000 personen openbaar werden gemaakt.

Bron: NOS