Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kentekens en adresgegevens 50.000 Snappcar-gebruikers uitgelekt via api

Door een lek bij autodeelplatform Snappcar lagen de kentekens en adresgegevens van 50.000 Nederlanders op straat. Die waren op te vragen via de api, ontdekte RTL Nieuws. Het lek is inmiddels gedicht en het bedrijf informeert getroffen gebruikers.

RTL ontdekte het lek na een tip van een lezer en bracht Snappcar daar maandag vóór publicatie van op de hoogte. Het bedrijf heeft het lek direct gedicht, waarna RTL publiceerde. Het bleek mogelijk om via de api informatie op te vragen die niet opvraagbaar zou moeten zijn. Het ging om kentekens en privéadressen van gebruikers.

Snappcar heeft inmiddels een reactie op het nieuws geplaatst. Daarin zegt het bedrijf dat er geen tekenen zijn dat er misbruik is gemaakt van het lek, en dat niemand toegang heeft gehad tot de adresgegevens en kentekens. Ook zegt het bedrijf dat e-mailadressen en wachtwoorden niet via de api te bemachtigen waren. Het bedrijf roept klanten die bezorgd zijn over het lek, op om contact op te nemen. Snappcar heeft de Autoriteit Persoonsgegevens ingelicht en klanten die getroffen zijn geïnformeerd.

Door Tijs Hofmans

Redacteur privacy & security

09-07-2019 • 16:31

67 Linkedin Google+

Reacties (67)

Wijzig sortering
Zoeken op postcode levert je als niet-ingelogde gebruiker de afstand op in meters tot een auto. Twee keer zoeken en je hebt de exacte locatie* lijkt me. En het kenteken is in ruwweg de helft van de gevallen van de foto's af te lezen.
Het lek betreft dus het geautomatiseerd kunnen opvragen van de gegevens?

*ok ok 2 locaties
Oh dat gaat over mijn gegevens. Klote. Maar m’n nummerplaat en adres was sowieso al easy te herleiden via de foto’s die op m’n profiel staan 🥳
Het bericht is tegenstrijdig:

"en dat niemand toegang heeft gehad tot de adresgegevens en kentekens"

vs

"en klanten die getroffen zijn geïnformeerd."
Er bestaan nog geen sancties voor bedrijven van wie klant- /persoonsgegevens worden ontvreemd, of wel?
Gek eigenlijk. Als je je geld op een bank zet die wordt overvallen, of je caravan wordt gejat bij een stalling (ik noem maar wat), dan is de bewaarder toch ook aansprakelijk?

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True