Achterdeur database stond maandenlang open

Volgens beveiligingsbedrijf ESET zat het lek in de software LeaseWise. Dat programma wordt door tientallen Nederlandse leasebedrijven gebruikt. Weliswaar hadden de maatschappijen allemaal een eigen versie van het portaal, maar deelden ze één dataserver.

Hoewel elke maatschappij een eigen database op die server had, maakte elk portaal verbinding met hetzelfde account. Daardoor was het mogelijk om gegevens bij alle aangesloten leasemaatschappijen op te vragen.

De openliggende gegevens bevatten adressen, leasecontracten en bekeuringen van leaserijders. Ook staat het aantal gereden kilometers van auto's in de database. Dit soort gegevens worden door professionele autodieven gebruikt om bijvoorbeeld auto's met geliefde accessoires te traceren en 'op bestelling' te stelen.

Volgens de eigenaar van LeaseWise is de software inmiddels gerepareerd. Het is niet bekend of er misbruik is gemaakt van het beveiligingsprobleem.