Autoverhuursite SnappCar lekte privégegevens van klanten
Autodeelplatform SnappCar heeft een lek in zijn systemen gedicht waarbij adressen en kentekeninformatie van gebruikers op straat konden belanden. SnappCar werd op het probleem gewezen door RTL Nieuws, dat als eerste over het datalek berichtte.
Volgens SnappCar ging het om een lek via een zogeheten API, een toepassing om gegevens op te roepen in een databank. Normaal gesproken krijgt een huurder pas een exact adres te zien nadat een huurovereenstemming is bereikt. Voor die tijd wordt alleen de locatie bij benadering getoond. Mensen met de juiste technische kennis konden echter al direct het adres van de verhuurder zien.
Andere systemen worden ook onderzocht
Er zijn geen aanwijzingen dat kwaadwillenden adresgegevens hebben misbruikt. SnappCar zegt de fout te betreuren en heeft die gemeld bij de Autoriteit Persoonsgegevens (AP). Ook worden andere systemen nagelopen op fouten, maar die zijn vooralsnog niet aan het licht gekomen.