Datalek autobedrijven; hoe heeft dit kunnen gebeuren

Het is je vast niet ontgaan; veel persoonsgegevens van auto bezitters liggen op straat. Dit is voornamelijk vervelend voor de eigenaren welke dure auto's bezitten. Zij kunnen nu gemakkelijk het doelwit worden van criminaliteit.

De NOS heeft veel bekend gemaakt rondom deze hack. Naast voor- en achternamen en woonadressen gaat het ook om mailadressen, kentekens, telefoonnummers en geboortedata. Deze gegevens liggen niet letterlijk op straat. De hackers bieden deze gegevens te koop aan op een populair hackersforum. Dit heeft kunnen gebeuren door het bedrijf RDC. Dit bedrijf biedt garages de mogelijkheid om klanten automatisch te mailen. Bijvoorbeeld als het tijd is om de auto APK te keuren of voor een kleine of grote beurt. Criminelen weten hierdoor precies waar dure auto’s staan.

Wat we niet weten is om hoeveel slachtoffers het precies gaat. Wel zien we dat de hacker op het populaire platform aangeeft dat het om 7,3 miljoen personen gaat. Hierbij moet je nagaan dat het mogelijk is dat dezelfde personen vaker voorkomen, omdat iemand bijvoorbeeld naar meerdere garages is gegaan in een periode. Daarbij geeft de hacker aan over 2,5 miljoen mailadressen te beschikken.

Volgens RDC geen hack

Uiteraard heeft het RDC onderzoek gedaan naar deze hack. Uit hun onderzoek blijft dat de gegevens van hun database vandaan komen. Gelukkig blijkt het om oude data (2018-2019) te gaan, welke dus in alle gevallen up-to-date is.

Verder is uit het onderzoek gekomen dat het niet om een hack gaat. Dat betekend dat de hackers op een andere manier binnen zijn gekomen. Hoe dit precies is gebeurd, zoeken zij nog uit. Het kan bijvoorbeeld gaan om een ex-medewerker met nog werkende inloggegevens welke de informatie heeft doorgespeeld.

Enorm risico voor eigenaars dure auto's

In de data zijn de persoonsgegevens en autogegevens aan elkaar verbonden. Hierdoor weten criminelen welke dure auto's horen bij welke auto en waar ze wonen. Zij kunnen met deze lijst iedere avond iemand slachtoffer maken van diefstal. En lukt het niet bij de ene? Dan gaan ze door naar de volgende. Met 7,3 miljoen slachtoffers zijn ze nog wel even zoet.

Naast dat dure auto eigenaren worden getroffen, zijn persoonsgegevens ook voor andere criminele activiteiten handig. Zo kunnen criminelen heel gemakkelijk spoofing of phishing gaan gebruiken om buit te maken. Als zij namelijk zien dat iemand een dure auto kan veroorloven, dan is daar flink buit te maken. Het enige waar je voor moet zorgen is dat diegene op jouw link in de mail klikt. Tot slot heb je ook zo iets als identiteitsfraude wat door deze gegevens voor het oprapen liggen. Kortom: iedereen moet de komende tijd extra op zijn of haar hoede zijn voor criminele activiteiten.  

Verifieer bijvoorbeeld altijd de zender van een bericht. Dit geldt niet alleen voor e-mails, maar ook voor brieven welke binnenkomen. Doordat ze nu miljoenen woonadressen hebben, kunnen ze ook brieven gaan sturen. Brieven hebben van nature een betrouwbaarder karakter dan een mail. Blijf dus goed opletten.

Ben jij slachtoffer?

De kans is zeer groot dat jij slachtoffer bent geworden. Diegene die de gegevens verkoopt heeft 60% van de gehele database van het RDC in handen. Het is echter niet hard te maken of jij daadwerkelijk slachtoffer bent geworden. Het RDC geeft aan dat zij getroffen consumenten vanwege de AVG niet te mogen benaderen.

Ik zal niet de enige zijn die dat zeer bijzonder vind. Iedereen moet namelijk weten waar hij of zij aan toe zijn. Het lijkt er eerder op dat zij geen tijd en/of moeite willen steken in het benaderen van 7,3 miljoen mensen. Ze gaan waarschijnlijk eerst opzoek naar een gemakkelijke manier waarop ze de daadwerkelijke slachtoffers kunnen benaderen op een geautomatiseerde manier. Het RDC moedigt autobedrijven aan om klanten over de situatie te informeren. 

Benieuwd wat je moet doen als jouw gegevens op straat liggen? Bij Radar vind je een artikel waarin wordt beschreven wat je moet doen.

Samenvattend

De persoonsgegevens van miljoenen Nederlanders, zoals namen, woonadressen en telefoonnummers, zijn buitgemaakt door criminelen. Dit komt door een datalek bij het RDC. Dit is een bedrijf dat de IT-zaken regelt voor autogarages. De persoonsgegevens zijn door hackers online te koop aangeboden.

De NOS heeft dit bekend gemaakt. Er zijn, naar zeggen van de hackers, 7,3 miljoen mensen slachtoffer geraakt. Het RDC bevestigd dat het waar kan zijn dat het om zo veel personen kan gaan.

Het RDC geeft na onderzoek aan dat het niet om een hack is gegaan en dat de data wel van hun database afkomstig is. Op een andere manier dan hacken zijn de criminelen aan de data gekomen. Hoe het is gebeurd, blijft vooralsnog onduidelijk. De kans is groot dat het nooit naar buiten zal komen hoe dit heeft kunnen gebeuren. Al weten velen van ons wat ex-medewerkers voordat ze gaan nog teweeg kunnen brengen.

Doordat persoonsgegevens zijn verkocht kunnen criminelen op veel fronten slachtoffers gaan maken. Zij kunnen auto's gaan proberen te stelen, identiteitsfraude, spoofing of gerichte phishing. Het is enorm belangrijk dat iedereen juist nu goed gaat opletten op deze criminele activiteiten. Bij twijfel, neem dan altijd contact op met de afzender. Gebruik hierbij het telefoonnummer welke op een website staat en niet in een brief of mail.

Meer weten?

Wekelijks plaats ik blogs over allerlei IT onderwerpen. Deze blogs vind je hier. Instructies over allerlei soorten software kan je natuurlijk ook vinden! Neem dus gerust een kijkje op mijn website.

Meld je aan voor de nieuwsbrief

Ontvang iedere maand een mail met daarin informatie over nieuwe updates in Microsoft en meer!