Gegevens leaserijders slecht beveiligd

Door een kwetsbaarheid in het softwarepakket dat wordt gebruikt door leasemaatschappijen in Nederland was informatie van honderdduizenden leaserijders inzichtelijk. Dat heeft het anti-virusbedrijf ESET ontdekt.

Eigen versie

Het merendeel van de maatschappijen draait een eigen versie van de software dat op één server draaide. Omdat het portaal van elke maatschappij verbinding maakt met hetzelfde account was het mogelijk om gegevens van verschillende maatschappijen op te vragen.

Onderzoek

De onderzoeker die achter de kwetsbaarheid kwam wist zijn eigen gegevens op te vragen, terwijl zijn auto via een andere maatschappij wordt geleased. Hij kon via het systeem gegevens opvragen van verschillende leasemaatschappijen. Ondertussen heeft de leverancier van de software het lek al verholpen.

Eigen versie

Onderzoek

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Eigen versie

Onderzoek

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware