RDC database lek...

[Captain Hook]

... dat gaat nog leuk worden.

https://www.rdc.nl/rdc-onderzoekt-datalek/

https://tweakers.net/nieuws/179696/...ndse-autobezitters-zijn-te-koop-op-forum.html

Persoonlijke gegevens van mogelijk miljoenen Nederlandse autobezitters zijn gestolen. Dat schrijft de NOS nadat het een database online vond met daarin naw-gegevens, e-mailadressen, telefoonnummers en kentekens. De data is afkomstig van een ict-leverancier voor autogarages.

De gegevens komen van softwareleverancier RDC. Dat maakt programma's voor autogarages om bijvoorbeeld klantgegevens bij te houden, proefritten te registreren of auto's in het Bovag-register te zetten. De NOS ontdekte op een forum een dataset waarin gegevens staan die van dat bedrijf afkomstig zijn. RDC bevestigt dat. Het bedrijf zegt niet te weten hoe de gegevens zijn gestolen. Volgens RDC is er geen sprake van een hack, maar er wordt nog onderzoek gedaan naar de afkomst. De dataset zou te koop zijn voor 35.000 dollar.

Niet de eerste en zeer zeker niet de laatste. Het gaat maar door; al die onnodig vastgelegde data die vervolgens weer misbruikt gaat worden.
Wanneer worden we nou eens wakker?

 

[MarcoO2]

Dit is wel een vervelende dataset om in verkeerde handen te laten vallen. Ben benieuwd wat we hier nog verder van gaan horen - al zullen veel potentiele gevolgen niet hard aan dit lek te linken zijn.

 

[Duijzer]

Men kan dus nu je kenteken, mailadres, adres etc te weten komen. Evenals je kilometerstand en de frequentie van onderhoud, dus hoeveel je rijdt. En het adres waar je dat onderhoud laat doen. Dus als je een mail krijgt van je garage met een uitnodiging voor apk, of bijvoorbeeld een betaalverzoek voor een kleine factuur moet je even opletten...

 

[Captain Hook]

Vergeet ook niet dat je NAW gegevens + de bijbehorende auto bekend zijn.
M.a.w. wat staat waar voor de deur en kunnen we ff langskomen om wat onderdelen of het hele voertuig te komen weghalen...

 

[Duijzer]

Er staat alleen niet bij of je een verschrikkelijk valse rothond hebt. Tenzij er bij elke onderhoudsbeurt nieuwe kofferbakbekleding gemonteerd wordt, dan kun je iets vermoeden...

 

[hemi24]

Tja, vraag is waar de boeven dan de Kodiaq gaan zoeken waar ik in rijd:

• Bij Leaseplan Nederland?
• Bij mijn werkgever?
• Of weten ze toch echt waar ik woon?

 

[Desperado]

De gegevens lijken oud te zijn, dus mogelijk staan de nieuwe auto's er al niet eens in.

 

[hemi24]

Liggen toch al genoeg gegevens op straat doordat men bij de RIVM/GGD allerlei clowns aan het werk heeft gezet...

Vroeger had je gewoon een telefoonboek!

 

[EdK]

gewoon een telefoonboek!

Ohhhh zo fijn.
Je kon er de nummers in zoeken
Je kon hem als opstapje gebruiken
Je kon er pijltjes van maken en met een elektrabuis weg schieten door raampjes heen...
Zo jammer dat ze er niet meer zijn

 

[Okki]

....en doorscheuren.

 

[hemi24]

....en doorscheuren.

Slapjanus! Postcodeboeken waren veel dikker..!

 

[Captain Hook]

Is er toch nog iets goeds aan Kwikfit.
Ik kreeg dit berichtje binnen (als zijnde een klant van Kwikfit; waar ik overigens altijd keurig geholpen ben, i.t.t. de Skoda garage zelf).


Beste meneer [...],

Door een datalek bij RDC zijn veel persoonsgegevens op straat komen te liggen.
In de media wordt aangegeven dat de data afkomstig is van autogarages en dealers.


Via deze mail willen we je informeren dat KwikFit géén gebruik maakt van diensten van RDC. Het gaat hier dus niet om persoonlijke gegevens die van KwikFit afkomstig zijn.


We gaan zorgvuldig om met jouw persoonlijke gegevens. Lees meer hierover in onze privacyverklaring. Je kunt bij KwikFit zelf je persoonsgegevens inzien en beheren op Mijn KwikFit.


Wij wensen je een fijn weekend.


Met vriendelijke groeten,
KwikFit Klantenservice

 

[EdK]

En toen lag over 2 maanden alle gegevens van kwikpit op straat....
en krijg ik van mijn dealer een vergelijkende brief als nu kwikpit de wereld in brengt....

Goh goh wat ben jij opeens goedgelovig geworden.................

 

[Captain Hook]

Mocht je het nog niet doorhebben @EdK maar 'goedgeloven' doe ik niet aan.
In niets en niemand.

 

[EdK]

Sta je toch bekend om.......... dus oud nieuws .........

 

[Cordoba]

De gegevens lijken oud te zijn, dus mogelijk staan de nieuwe auto's er al niet eens in.

Ik heb begrepen dat er in elk geval ook oude gegevens in staan, maar niet dat het alleen oude gegevens zijn. Dus als je 5 jaar geleden bij bedrijf X nieuwe banden onder je auto hebt laten liggen, kan dat er nog steeds in staan, maar dat vorige maand een nieuwe Ferrari hebt gekocht bij bedrijf Y kan er evengoed in staan. Dat is tenminste zoals ik het heb begrepen, en uit ervaring weet ik dat sommige bedrijven data van klanten wel 10 jaar bewaren.

Overigens nu is hier (terecht) een hoop heisa over, maar de overheid zoals de RDW die allerlei data (kenteken, APK-datum, adres kentekenhouder) aan commerciele bedrijven verkoopt hoor je weinig over.

 

[Sk_Hans]

Vanochtend kreeg ik een onduidelijke mail van de Skoda dealer. Daar stond ook een opmerking in dat je je eigen gegevens kon bekijken en eventueel aanpassen. Maar geen woord over hoe dat dan zou moeten. Willen ze natuurlijk ook liever niet.

Los daarvan vraag ik me af hoe het zit met alle rij-gegevens die garagebedrijven tegenwoordig krijgen van moderne auto's. Je hele rijgedrag wordt door de boordcomputer vastgelegd. Niet alleen hoe snel je optrekt en afremt etc. Maar ook hoe vaak je rijdt, welke afstanden etc etc. En misschien nog wel meer. Ik ben blij dat ik de Skoda app op de telefoon nooit geactiveerd heb, hoe mooi d dealer het ook voor probeerde te stellen. Dit is nou juist de reden waarom ik al die computers in de auto maar niks vind.

 

[hemi24]

@Sk_Hans : geloof je nu echt dat zolang jij die app op je telefoon niet installeert, dat kastje niets registreert?!?

 

[Captain Hook]

Deze rubriek heet :
Overig autonieuws

Nieuws uit de autowereld

M.a.w. een datalek bij de RDC, de grootste verwerker van autodata in Nederland, lijkt me volkomen on topic!

https://rdc.nl/rdc-onderzoekt-datalek-de-meest-gestelde-vragen-en-antwoorden/#

Vraag 1: Zijn mijn data in handen gekomen van kwaadwillenden?


De kans is aanwezig dat dat zo is. De verkoper van de voertuig- en persoonsgegevens zegt over 60 % van door ons verwerkte data te beschikken.





Vraag 2: Welke data zijn er gelekt?


Het betreft persoons- en voertuiggegevens van klanten van autobedrijven.
...

Vraag 5a: Wat betekent dit voor consumenten?


De mogelijkheid bestaat dat u via e-mail, post en of telefonisch benaderd wordt door iemand die zich voordoet alsof hij/zij een medewerker is van het autobedrijf waar u zaken mee doet/deed. Verifieer altijd of u daadwerkelijk te maken heeft met een medewerker van uw autobedrijf.

...
Vraag 12: Zijn autobedrijven verplicht al hun klanten van het datalek op de hoogte te brengen?


Wij raden dat dringend aan. De autobedrijven als verwerkingsverantwoordelijke beslissen zelf of zij hun klanten informeren. In het kader van de AVG-wetgeving en zorg voor hun klanten is het goed als autobedrijven hun klanten proactief benaderen.


Wij hebben voor autobedrijven een bericht klaargezet in CaRe-Mail dat zij aan hun klanten kunnen doorsturen, maar zij kunnen ook voor een ander bericht kiezen. Aangezien het incident in de landelijke pers geweest is, is een proactieve benadering van klanten aan te raden.

enzovoorts.

 

[Rosinfield]

Afgezien van de vraag of dit "autonieuws" was, kan het wel 'on topic' blijven aub?

Met alle respect. Dus on topic moet worden opgevat in de meest enge (wat mij betreft in beide betekenissen) zin? Dan valt er ontzettend veel te schrappen en blijft er maar bar weinig over. Nog even afgezien van het feit dat op deze manier volkomen onnodig de sfeer wordt verpest. Het lijkt haast of dat laatste de bedoeling is, want ik kan nauwelijks geloven dat je niet voorziet dat zo'n volstrekt onnodige moderatie-ingreep leidt tot reacties. En dan zijn we pas/weer echt off topic.