De NOS ontdekte na eigen onderzoek dat privéadressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn gestolen bij een bedrijf dat autogarages ICT-diensten aanbiedt. Dat gaat bijvoorbeeld om de mogelijkheid voor garages om automatisch klanten te mailen als het tijd is voor de apk.

Volgens RDC, gevestigd in Amsterdam, is na onderzoek gebleken dat de gegevens inderdaad van het bedrijf afkomstig zijn. „Het gaat om verouderde gegevens uit september 2018 tot eind januari 2019”, aldus het bedrijf.

„Uit onze security-loggegevens blijkt dat er geen sprake is (geweest) van een hack. We onderzoeken nu hoe de gegevens dan wel buiten ons domein terecht zijn gekomen. Als vanzelfsprekend hebben we direct een melding bij de Autoriteit Persoonsgegevens gedaan.”

Naast NAW-gegevens gaat het volgens de NOS om mailadressen, kentekens, telefoonnummers en geboortedata. De gegevens worden te koop aangeboden op een populair hackersforum. Criminelen kunnen hiermee bijvoorbeeld precies zien waar dure auto’s staan.

Het exacte aantal mensen dat door het lek is getroffen, is niet bekend. Het gaat volgens de hacker die de gegevens te koop aanbiedt om herleidbare gegevens van 7,3 miljoen personen, maar dezelfde mensen kunnen meerdere keren in het datalek voorkomen. Het e-mailadres zou in 2,5 miljoen gevallen aanwezig zijn.

RDC zegt enorm geschrokken te zijn. „Wij betreuren dit voorval ten zeerste, en stellen alles in het werk om inzichtelijk te krijgen hoe dit heeft kunnen gebeuren, en vooral hoe dit in de toekomst te voorkomen”.

Hoe de data precies zijn gestolen, is nog niet bekend. Nadat de NOS het bedrijf had ingelicht dat data te koop werden aangeboden, startte RDC een onderzoek en herkende het de buitgemaakte data.
Stijging

Het afgelopen jaar steeg het aantal meldingen van datalekken door hacks met ruim 30 procent, meldde de Autoriteit Persoonsgegevens onlangs. Voor ethisch hacker Sijmen Ruwhof was dat geen verrassing, reageerde hij daarop in het Reformatorisch Dagblad.

„Ontwikkelingen op technologisch gebied gaan veel sneller dan wetgeving kan bijhouden.” De databases met soms miljoenen persoonsgegevens worden op internetfora aangeboden. Hoe completer de set, des te meer geld dat oplevert. „De prijzen variëren van een paar honderd euro tot enkele duizenden euro’s.”