Datelek bij autodeelplatform SnappCar
Autodeelplatform SnappCar heeft de gegevens van zo'n 50.000 klanten gelekt. Inmiddels is het lek door het platform, waarbij adressen en kentekeninformatie van gebruikers op straat lagen, gedicht. Dit deed SnappCar een dag nadat het over het datalek getipt werd door RTL Nieuws.
© CC BY 2.0 - Flickr
CC BY 2.0 - Flickr
Volgens SnappCar zat het probleem in een API, waardoor een huurder met de juiste technische kennis direct het exacte adres van de verhuurder kon inzien, terwijl dit normaliter pas kan nadat een huurovereenkomst is bereikt. Voor die tijd wordt alleen de locatie bij benadering getoond.
Geen aanwijzingen voor misbruikt
SnappCar zegt in een reactie de fout te betreuren en te hebben gemeld bij de Autoriteit Persoonsgegevens (AP), volgens het bedrijf zijn er geen aanwijzingen dat kwaadwillenden de gegevens hebben misbruikt. Ook loopt SnappCar alle andere systemen van het bedrijf na op fouten, maar zijn er vooralsnog geen nieuwe onvolkomenheden aan het licht gekomen. Getroffen gebruikers worden via een mail op de hoogte gebracht door de firma.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee