De dreiging van datalekken neemt elk jaar toe in termen van kosten en het aantal datalekincidenten. Het is hoog tijd om het probleem aan te pakken en zichzelf te beschermen tegen nieuwe risico's van elektronische datalekken. Bovendien is het van cruciaal belang om de verschillende risico's en oorzaken van datalekken te begrijpen om de juiste preventieve maatregelen te kunnen nemen.
65,000 datalekken tot nu toe!
Het is nu meer dan een jaar geleden dat de EU de Algemene Verordening Gegevensbescherming (AVG) handhaafde om de persoonsgegevens van EU-burgers te beschermen. Interessant is dat de Europese privacyautoriteiten bijna 65,000 meldingen van datalekken hebben ontvangen sinds de nieuwe EU-privacywet volledig van kracht werd.
Onbeveiligde toegang tot data!
Dat blijkt uit het laatste rapport van rtlz.nl. SnappCar, een peer-to-peer community voor autodelen, had een datalek ontdekt waarbij de persoonlijke gegevens van meer dan 50,000 accounts openbaar werden gemaakt. Het bedrijf reageerde echter snel en loste de fout binnen een dag op. Verder is het datalek conform de wet gemeld bij de Autoriteit Persoonsgegevens.
Vermeldenswaard is dat men via de onbeveiligde API adresgegevens en kentekenplaten van autoverhuurbedrijven kan opvragen zonder ingelogd te zijn met een SnappCar rekening. Gewoonlijk worden deze gegevens alleen gedeeld tussen eigenaren en huurders op het moment dat zij een geaccepteerde boeking hebben.
In een officiële verklaring zei Snappcar:
“Als deelplatform zijn we ons bewust van het belang van vertrouwen in ons platform en de privacy van onze gebruikers. Het spijt ons dat we deze privacy niet hebben kunnen garanderen volgens de standaard die onze gebruikers verwachten.”
Ook stelt het bedrijf dat er geen bewijs is dat de adresgegevens, die lange tijd openbaar waren, in verkeerde handen zijn gevallen.
“Geen enkel ander type gegevens (zoals wachtwoorden, e-mailadressen of financiële gegevens) was ooit openbaar toegankelijk. Gegevens van huurders zijn ook nooit openbaar toegankelijk geweest. We willen benadrukken dat het risico op een ernstige inbreuk op de privacy, zoals identiteitsfraude, zeer klein is. Omdat er geen andere gegevens publiekelijk beschikbaar waren en omdat alleen mensen met een specifieke set technische vaardigheden, na het doorlopen van verschillende stappen, toegang hadden tot de adresgegevens.”
Snappcar - een peer-to-peer community voor autodelen
Voor het onbekende: SnappCar is de peer-to-peer community voor autodelen in Europa, die zich inzet om het aantal auto's in Europa met 5 miljoen te verminderen in 2022. Het bedrijf is momenteel actief in Nederland, Zweden en Denemarken en fungeert als een sociaal , duurzame en goedkopere oplossing voor transport.
Blijf op de hoogte Silicon Canals voor meer updates in de tech startup wereld.