Door een fout in de site van kredietverstrekker AutoCash liggen de gegevens van duizenden Nederlandse leaserijders voor een tweede keer binnen een maand tijd op straat.

Lek AutoCash

Het lek was al maanden geleden ontdekt door een gebruiker en gemeld aan AutoCash, maar daar is niets mee gedaan. Nu blijkt dus dat de privegegevens van zo’n 20.000 klanten van buitenaf bekeken kunnen worden. Het gaat hier om gegevens zoals namen, adressen, maandsalarissen, woonlasten en bankrekeningnummers. Niet alleen bestaande klanten zijn de dupe van het omvangrijke lek, ook mensen die een kredietaanvraag bij AutoCash gedaan hadden, zijn terug te vinden met hun gegevens.

Lek CarWise

Dit lek komt nog eens bovenop het lek van begin augustus waarbij de gegevens van maar liefst 100.000 leaserijders op straat kwam te liggen. Dat lek ontstond bij softwarebedrijf CarWise ICT in de software LeaseWise, wat in gebruik was bij 52 Nederlandse leasebedrijven. Ook toen was gevoelige informatie zichtbaar vanaf buitenaf zoals adressen, leasecontracten, bekeuringen van de leaserijders en het aantal gereden kilometers van de leaseauto’s. Uiteindelijk werd dat lek na 24 uur gedicht door beveiligingsbedrijf ESET.

Maatregelen

Wat betreft het huidige lek van AutoCash werd uiteindelijk na melding van nieuwsoutlet RTL Z actie ondernomen door het bedrijf en zegt het nu het lek gedicht te hebben. Ook is er melding gemaakt van de gegevensbreuk bij de Autoriteit Persoonsgegevens. Volgens AutoCash zelf zijn de gegevens nooit echt in gevaar geweest, ondanks dat ze zichtbaar waren van buitenaf.