Een datalek bij softwarebedrijf CarWise ICT zorgde ervoor dat de gegevens van duizenden leaserijders in Nederland toegankelijk waren.

Dat ontdekte beveiligingsbedrijf ESET, bevestigt directeur Dave Maasland na berichtgeving van het AD.

Het lek was aanwezig in de software LeaseWise, die door 52 Nederlandse leasebedrijven wordt gebruikt. Deze partijen delen samen een database, waar anderen door het lek ook toegang tot hadden.

In de gelekte data staan de adressen, leasecontracten en bekeuringen van leaserijders. Ook staat het aantal gereden kilometers van auto's in de database.

Uit ethische overwegingen heeft ESET slechts de gegevens van één middelgroot leasebedrijf ingezien. Het ging om data over 3400 klanten. Maasland schat in dat er bij alle bedrijven gezamenlijk zeker honderdduizend klanten zijn getroffen, maar volgens hem zouden dat er ook nog meer kunnen zijn.

Lek gedicht

LeaseWise zegt dat het lek binnen 24 uur is gedicht, nadat ESET afgelopen week een melding deed. Het is niet bekend of er voor die tijd misbruik is gemaakt van het beveiligingsprobleem.

Het Verzekeringsbureau Voertuigcriminaliteit (VbV) zegt geschokt te zijn door de slechte beveiliging van het bedrijf. Volgens VbV-directeur Verkerk zou de lijst ideaal zijn voor criminelen, omdat ze kunnen zien waar precies welke auto voor de deur staat. "Met zulke datalekken maak je het voor boeven makkelijk shoppen".