PITANE.BLUE

Snappcar komt met reactie na lek kentekens en adressen van 50.000 gebruikers

Afgelopen week werd SnappCar door een journalist van RTL Nieuws gewezen op een onbeveiligde toegang tot data op het platform, via een zogenaamde ‘API’. SnappCar kwam daaropvolgend met een reactie.

Reactie SnappCar via hun website:

Via deze toegang was het mogelijk voor derden met de juiste technische kennis adresgegevens en kentekens van autoverhuurders op te zoeken zonder ingelogd te zijn met een SnappCar-account. Deze gegevens zijn normaal alleen beschikbaar tussen huurder en verhuurder op het moment dat zij samen een geaccepteerde boeking hebben.

Als deelplatform zijn wij ons bewust van het belang van vertrouwen in ons platform en de privacy van onze gebruikers. Het spijt ons dat we er niet in geslaagd zijn deze privacy te waarborgen volgens de hoge standaard die onze gebruikers van ons verwachten.

Direct nadat wij op deze toegang gewezen zijn hebben we het probleem opgelost, waardoor de adresgegevens inmiddels niet meer openbaar zijn. Volgens onze interne procedures zijn we al onze systemen aan het controleren en zijn de getroffen gebruikers geïnformeerd. Bij deze controles zijn tot dusver geen andere problemen gevonden. Ook wordt er zo snel mogelijk melding gedaan bij de Autoriteit Persoonsgegevens.

Er is op dit moment geen indicatie dat er daadwerkelijk adresgegevens of kentekens bemachtigd zijn door derden. Daarnaast zijn er op geen enkel moment andere type gegevens (zoals wachtwoorden, e-mailadressen of financiële gegevens) openbaar geweest. Ook zijn gegevens van huurders nooit openbaar toegankelijk geweest.

We willen benadrukken dat het risico op een ernstige inbreuk van de privacy, zoals identiteitsfraude, zeer klein is. Met name omdat geen andere gegevens openbaar zijn geweest en dat alleen mensen met specifieke technische kennis, na een aantal handelingen, bij de adresgegevens en kentekens konden. Desalniettemin betreuren wij het feit dat deze gegevens openbaar toegankelijk waren en zijn we blij dat we de toegang direct hebben kunnen beperken.  

Snappcar werd in 2012 opgericht en is actief in Nederland, Duitsland, Zweden en Denemarken. Nederland is met afstand de grootste markt voor het bedrijf.

Mobiele versie afsluiten