Gegevens van miljoenen Nederlanders, zoals adressen en telefoonnummers, zijn mogelijk buitgemaakt door criminelen. Dit komt door een datalek bij RDC, dochter van BOVAG-verzekeraar Bovemij. Mogelijk zijn gegevens van 7,3 miljoen Nederlanders buitgemaakt.
De NOS maakt melding van het datalek. Hoeveel mensen zijn getroffen is niet helemaal duidelijk, al spreekt de NOS over gegevens die herleidbaar zijn naar 7,3 miljoen mensen. Het ict-bedrijf waar het datalek plaatsvond, RDC, bevestigt dat dit aantal reëel is. Kanttekening is wel dat gegevens en personen meerdere keren voor kunnen komen in de database.
Onduidelijk hoe data is gestolen
RDC helpt garages onder andere met het versturen van mails en inplannen van afspraken. Het heeft hierdoor beschikking over een hoop gegevens over personen en hun voertuigen, die ze bijvoorbeeld van de RDW krijgen. De gegevens die zijn buitgemaakt komen uit de periode van september 2018 tot eind januari 2019. RDC zegt niet te weten hoe de data gestolen kon worden, al lijkt te zijn uitgesloten dat er sprake was van een hack. Het onderzoek is in volle gang, stelt het bedrijf. Het lek is ook gemeld bij de Autoriteit Persoonsgegevens.
Phising
Het risico van dit datalek is dat kentekens en adressen aan elkaar verbonden zijn. Hierdoor kunnen criminelen zien waar bepaalde auto’s staan, waarmee autodieven dus letterlijk voertuigen zouden kunnen uitkiezen. Verder zijn persoonlijke gegevens zoals e-mailadressen en telefoonnummers voor oplichters interessant, bijvoorbeeld voor oplichtinsvormen als spoofing of WhatsAppfraude. Ook identiteitsfraude ligt op de loer. De gegevens zijn deels te koop aangeboden op een hackersforum en deels openbaar geplaatst. Het gaat hier ook in sommige gevallen om oudere gegevens, bijvoorbeeld van auto’s die niet meer in gebruik zijn. Volgens de NOS vraagt de hacker 35.000 dollar voor de gegevens van 7,3 miljoen Nederlanders.
Geef een antwoord