Een externe medewerker bekeek klantgegevens zonder geldige reden.
Digital Charging Solutions GmbH, het bedrijf dat verantwoordelijk is voor de facturatie van de laadpassen van BMW, heeft zijn klanten per e-mail gewaarschuwd voor een mogelijk datalek. Volgens de onderneming is er “mogelijk ongeautoriseerde toegang geweest tot klantgegevens” nadat onregelmatigheden werden ontdekt bij een externe dienstverlener.
Het bedrijf laat weten dat de eerste signalen van onregelmatigheden enkele dagen geleden aan het licht kwamen. Het ging daarbij om afwijkingen in de verwerking van gegevensrecords van Digital Charging Solutions. Een dienstverlener die de klantenservice ondersteunt en toegang heeft tot klantgegevens, bleek in sommige gevallen informatie te hebben ingezien zonder geldige reden.
veiligheidsmaatregelen
Direct na de ontdekking is een uitgebreid onderzoek gestart. Digital Charging Solutions zegt nauw samen te werken met het management van de externe aanbieder om helderheid te krijgen over wat er precies is gebeurd. “Uit dit onderzoek is gebleken dat in enkele gevallen klantgegevens door de dienstverlener zijn ingezien zonder geldige reden,” staat in de e-mail. Daarbij zijn inmiddels extra veiligheidsmaatregelen genomen om nieuwe incidenten te voorkomen. Ook zijn de relevante autoriteiten, waaronder handhavings- en gegevensbeschermingsinstanties, op de hoogte gebracht.
Direct na de ontdekking is een uitgebreid onderzoek gestart. Digital Charging Solutions zegt nauw samen te werken met het management van de externe aanbieder om helderheid te krijgen over wat er precies is gebeurd.
Volgens het bedrijf gaat het in slechts enkele gevallen om daadwerkelijk getroffen klanten. Zij zijn inmiddels persoonlijk benaderd en apart geïnformeerd. Vooralsnog lijkt het te gaan om basisgegevens zoals namen en e-mailadressen. “De betrokken gegevens betreffen namen en e-mailadressen, maar geen individuele betalingsgegevens. DCS slaat geen volledige betalingsgegevens op en verwerkt deze ook niet. Het is daarom niet mogelijk dat deze gegevens lekken en/of worden ingezien,” aldus de verklaring.
onderzoek
Toch wordt niet uitgesloten dat ook gegevens van andere klanten zonder toestemming zijn ingezien. Het onderzoek is nog in volle gang en kan nog geruime tijd duren. Om die reden heeft Digital Charging Solutions ervoor gekozen om uit voorzorg álle klanten te informeren, ook al is het grootste deel waarschijnlijk niet geraakt door het incident.
Voor klanten is er op dit moment geen directe actie vereist. Het bedrijf benadrukt dat er geen reden is voor paniek. De waarschuwing is vooral bedoeld om transparant te zijn en mogelijke zorgen weg te nemen. “Momenteel hoeft u als klant geen actie te ondernemen,” wordt in de boodschap onderstreept.
De situatie roept vragen op over de kwetsbaarheid van klantgegevens bij externe partijen die toegang hebben tot gevoelige informatie. Hoewel er in dit geval geen betaalgegevens gelekt zijn, kan de combinatie van naam en e-mailadres nog steeds waardevol zijn voor kwaadwillenden, bijvoorbeeld voor phishingpraktijken. Het bedrijf heeft daar in de e-mail niet expliciet voor gewaarschuwd, maar benadrukt dat er sprake is van aanvullende veiligheidsmaatregelen en nauwe samenwerking met de autoriteiten.
Hoe groot de impact uiteindelijk zal zijn, hangt af van de uitkomst van het lopende onderzoek. Zolang daar nog geen volledige duidelijkheid over is, lijkt het erop dat BMW-rijders die gebruikmaken van de laadpassen voorlopig zullen moeten afwachten of hun gegevens onder de getroffen gevallen vallen.
