Dankzij een enorm datalek zijn 7.300.000 auto gegevens te koop.
Het houdt niet op met het slechte nieuws vandaag. Na het toiletten-debacle van Stellantis van vanochtend gaan we verder met een enorm datalek. Gegevens van miljoenen autobezitters zijn op het wereldwijde web terecht gekomen.
Deze gegevens zijn ontvreemd bij een ICT-bedrijf dat autogarages ondersteund. Het gaat niet alleen om NAW-gegevens, maar ook de bijbehorende kentekens, telefoonnummers en e-mailadressen. Al deze gegevens staan nu op een hackersforum te koop. Dat meldt de NOS.
Datalek
Naar schatting betreft het 7,3 miljoen ‘datapunten’. Het kan dus zijn dat er op één adres meerdere datapunten zijn. Een kenteken, adres, geboortedatum telt bijvoorbeeld als drie van die datapunten. In 2.500.000 gevallen is er een e-mailadres gelekt. Volgens de NOS is het een van de grootste datalekken aller tijden.
Met deze gegevens kunnen criminelen heel erg eenvoudig online shoppen (daarmee bedoelen we uiteraard stelen). Met zo’n overzicht hebben ze alle relevante informatie om een auto te ontvreemden. Het rapaille hoeft in elk geval niet meer op zoek naar dikke auto’s, ze hebben nu er een Gone in 60 Seconds-esque overzicht is. Je weet wel, zo’n lijst met info waar Tracy, Carol, Dorothy, Vanessa en Eleanor staan geparkeerd.
Gratis proefmonster voor NOS
Om te kijken of het geen loze belofte was, deed de NOS zich voor als geïnteresseerde. Ze ontvingen al wat data als ‘proefmonster’, zodat ze konden zien wat voor soort data te koop stond. Er wordt namelijk 32.000 euro voor gevraagd. Deze proefdata met 54.000 kentekens toonde aan dat er ook heel veel oude informatie in stond van auto’s die al lang weer zijn doorverkocht of niet meer in gebruik zijn. Toch, veel namen en adressen zijn wel correct. Waar eerst een oude S500 stond, kan nu een nieuwe exemplaar staan.
Ondanks diverse maatregelen van autofabrikanten is het in sommige gevallen kinderlijk eenvoudig om een auto te ontvreemden. Met name de keyless entry maakt het criminelen bovengemiddeld eenvoudig. In de bovenstaande video doet @Wouter het eventjes voor. In dit artikel vertelt collega @hayte hoe je het kan voorkomen.
Blijft maar gebeuren overal.. Volgens mij wordt het vaak ook gewoon verkocht onder het mom “datalek”. Gigantische business (kijk naar big tech). Ik zeg forse boetes invoeren als dit gebeurd in het vervolg.
Waar staan die te koop? ik zoek nog een lul die met zijn zwarte bedrijfswagen tegen mijn auto aanreed en nu beweerd dat hij het niet was omdat zijn auto blauw is (kleur wordt niet aangegeven bij bedrijfswagens)
Dus nu kan ik de gegevens opzoeken van die klootzakken die links blijven plakken 3 meter voor m’n bumper? (grapje)
Het is nog niet duidelijk of de gegevens “gelekt” of “gestolen” zijn. Stel dat een medewerker bewust een export heeft gemaakt en deze vervolgens te koop heeft aangeboden, dan zijn veel bedrijven daar niet tegen opgewassen. Bij de meeste bedrijven kan iedere medewerker gewoon naar “buiten” mailen, documenten uploaden naar de cloud of op een USB-stick zetten. Er is ook vaak weinig tot geen aandacht voor privacy en security, totdat het te laat is. Zolang Kees de stagiair overal bij kan, gaan dit soort “lekken” regelmatig in het nieuws komen.
Als dat zo is, dan mag die medewerker hopen dat het niet naar buiten komt, want dan kan hij aansprakelijk gesteld worden voor de schade die zijn werkgever lijdt.
Sterker nog, het is gewoon keihard diefstal en dus strafbaar. Vanzelfsprekend ben je dan verantwoordelijk voor de schade, dat kun je niet afwentelen op het bedrijf waar je werkt “omdat het zo eenvoudig ging”.
Gewoon je auto ” old school” beveiligen met een stuur/rempedaalslot, snappen die cybercrime boefjes niets van.
Ach… Als ze mijn auto willen meenemen mogen ze dat gerust doen. Dan koop ik wel gewoon weer een nieuwe met het geld die de verzekering uitkeert.
Dat ga je op termijn wel merken hoor, veel diefstal dan gaat de verzekeringspremie zeker omhoog.
Blockchain technologie invoeren dan lukt dat niet meer.
@venividivici: echt onvoorstelbaar, wat krijgen de geduupeerden te horen, ja sorry, en vrolijk gaan ze weer verder.
/Sarcase aan Ach dat is toch allemaal niet zo’n groot probleem?
Iedereen mag alles van me weten is de stelling voor velen toch? /Sarcasme uit