SnappCar, de Nederlandse dienst voor het delen en verhuren van een eigen privé auto, is getroffen door een behoorlijk datalek, zo meldt RTL Nieuws. Van 50.000 gebruikers zijn privé adressen en kentekens gelekt. Het Utrechtse SnappCar bevestigt dat er sprake is van een datalek, maar wilde niet bevestigen dat het om gegevens van 50.000 gebruikers zou gaan.
Door het lek waren voornamen, adressen, huisnummers, postcodes, woonplaatsen en kentekens van auto's zichtbaar voor derden. Normaal zijn deze gegevens alleen zichtbaar voor degene die een auto aanbiedt via SnappCar en degene die de betreffende auto wil huren.
Volgens SnappCar is het datalek een dag na de melding van RTL Nieuws gedicht. Het bedrijf maakt melding van het lek bij de Autoriteit Persoonsgegevens. Volgens SnappCar zijn er geen aanwijzingen dat het datalek is misbruikt door derden.
In een blogpost meldt Snappcar dat RTL Nieuws op 8 juli wees op een onbeveiligde toegang tot data op het platform, via een API. Via deze toegang was het mogelijk voor derden met de juiste technische kennis adresgegevens en kentekens van autoverhuurders op te zoeken zonder ingelogd te zijn met een SnappCar-account.
Het bedrijf zegt geen aanwijzingen te hebben dat het lek is misbruikt en dat het inmiddels is gedicht. Snappcar heeft de getroffen gebruikers geïnformeerd en melding gedaan bij de Autoriteit Persoonsgegevens.
