Site RDC niet gehackt, gegevens wel gestolen

4 april 2021

Bijna twee weken geleden werd bekend dat de gegevens van mogelijk 7,3 miljoen personen en hun auto’s zijn gehackt bij het RDC, een ICT-bedrijf dat diensten aanbiedt aan de autobranche. Maar uit een onderzoek van Fox-IT, dat door het RDC is ingehuurd om de oorzaak te achterhalen, blijkt dat de RDC niet is gehackt maar dat het gaat om diefstal van ruim twee miljoen emailadressen. De ontvreemde data zouden al op internet te koop worden aangeboden.

Bijna elke autobezitter kreeg de afgelopen week wel een brief van zijn dealer of garagebedrijf waar hij of zij klant is. Daarin werd uitgelegd dat de gegevens in verkeerde handen zijn gekomen en dat klanten mogelijk benaderd worden door criminelen met verkeerde bedoelingen. Bij enige twijfel wordt de klant verzocht om rechtstreeks contact te zoeken met het autobedrijf. 

Er was aanvankelijk enige onduidelijkheid over welke gegevens nu precies op straat zouden liggen en hoeveel. Er zou sprake zijn geweest van 7,3 miljoen personen, maar volgens de jongste berichten gaat het om circa twee miljoen emailadressen en andere persoons- en voertuiggegevens. Dat zou ook kentekens, telefoonnummers en de adresgegevens betreffen. 

Dat klanten benaderd worden door de dealer, komt omdat deze verantwoordelijk is voor de gegevens. Het RDC is een derde partij, dat door autobedrijven wordt ingehuurd voor het beheren van de gegevens en mag de klanten zelf niet benaderen. 

Deze artikelen zijn misschien ook interessant voor u