image

RDC: dichterbij oorzaak van datalek met gegevens Nederlandse autobezitters

dinsdag 30 maart 2021, 09:39 door Redactie, 10 reacties

It-bedrijf RDC, waar de gegevens van miljoenen Nederlandse autobezitters zijn gestolen, zegt dichterbij de daadwerkelijke oorzaak van het datalek te zijn gekomen. Hoe de gegevens konden worden buitgemaakt is echter nog niet bekend. Het forensisch onderzoek heeft nog geen aanwijzingen opgeleverd voor een inbraak op het systeem waar de gegevens stonden.

RDC verzorgt ict-diensten voor autobedrijven. Zo kunnen garages via het product CaRe-Mail hun klanten automatisch een e-mail sturen als het tijd is voor hun APK-keuring. De gestolen gegevens zijn afkomstig uit CaRe-Mail. RDC heeft een onderzoek naar het datalek ingesteld. Er zijn echter nog geen aanwijzingen gevonden dat er is ingebroken op de CaRe-Mail-omgeving.

"Daarnaast zijn er een aantal inzichten naar boven gekomen die ons dichterbij de daadwerkelijke oorzaak van dit datalek brengen. Helaas kunnen wij hangende het onderzoek nog niet aangeven wat dit concreet betekent", aldus RDC in een update over het incident. "Alles lijkt te wijzen op een eenmalig lek van data. De mogelijkheid om data op te vragen (exportfunctionaliteit in CaRe-Mail) waar nu de verdenking ligt, is afgesloten", stelde het bedrijf eerder op de eigen website.

Verder heeft RDC ook het antwoord iets aangepast op de vraag of autobedrijven verplicht zijn om al hun klanten over het datalek te informeren. In eerste instantie liet het bedrijf weten "Nee, dat is niet verplicht. Wij raden het wel aan". Dat is nu veranderd in "Wij raden dat dringend aan." Daarnaast is er meer informatie van de Autoriteit Persoonsgegevens toegevoegd wanneer een datalek moet worden gemeld.

Reacties (10)
30-03-2021, 10:31 door _R0N_
Lang geleden een keer een vergelijkbaar ding meegemaakt bij een klant.
Ze hadden maanden lopen zoeken naar hoe ze toegang hadden gekregen tot de systemen, bleek dat de backup server zo lek was als een mandje en omdat de backup op een andere locatie stond dus toegankelijk vanaf het internet.
30-03-2021, 11:13 door Anoniem
Inderdaad _RON_ dit wil nog allerminst zeggen dat wr is ingebroken op de server zelf.

Tevens kan het bijvoorbeeld een onderschepte backup tape zijn (die niet afdoende versleuteld was). Of net als bij de Coronatests, een medewerker die data heeft gelekt. (Bewust of onbewust, door data lokaal op zijn desktop of misschien zelfs thuiswerkplek, verloren laptop etc).
30-03-2021, 14:04 door Anoniem
Door Anoniem: Inderdaad _RON_ dit wil nog allerminst zeggen dat wr is ingebroken op de server zelf.

Tevens kan het bijvoorbeeld een onderschepte backup tape zijn (die niet afdoende versleuteld was). Of net als bij de Coronatests, een medewerker die data heeft gelekt. (Bewust of onbewust, door data lokaal op zijn desktop of misschien zelfs thuiswerkplek, verloren laptop etc).

Een printje dat is blijven liggen (op de printer of in de papierbak)
Een excelsheetje dat op een stickie stond.
Een backup of kopie van de data(base) die toegankelijk was voor onbevoegden (rondslingerende cd, tape of disk)
etc, etc, etc.

Als je lang genoeg zoekt is er altijd wel ergens een lekje te vinden.
Hoe goed je procedures ook zijn. (of niet)
30-03-2021, 14:34 door Anoniem
Door Anoniem:
Een printje dat is blijven liggen (op de printer of in de papierbak)
Een printje van diverse gegevens van 5 miljoen gebruikers dat valt meestal wel op als dat in de printer of papierbak ligt...
30-03-2021, 16:17 door Anoniem
Als je lang genoeg zoekt is er altijd wel ergens een lekje te vinden.
Hoe goed je procedures ook zijn. (of niet)

Dat is waar. Maar zoeken is ook niet zonder risico. Een goede beveiliging maakt het vinden van een kwetsbaarheid zo moeilijk en de detectiekans zo hoog dat de kans dat er van de kwetsbaarheid gebruik gemaakt kan worden te klein is.
30-03-2021, 21:53 door Anoniem
Door Anoniem:
Als je lang genoeg zoekt is er altijd wel ergens een lekje te vinden.
Hoe goed je procedures ook zijn. (of niet)

Dat is waar. Maar zoeken is ook niet zonder risico. Een goede beveiliging maakt het vinden van een kwetsbaarheid zo moeilijk en de detectiekans zo hoog dat de kans dat er van de kwetsbaarheid gebruik gemaakt kan worden te klein is.

Dus als bedrijf gokken op obfuscatie?
31-03-2021, 07:56 door Anoniem

Als je lang genoeg zoekt is er altijd wel ergens een lekje te vinden.
Hoe goed je procedures ook zijn. (of niet)

Blijven werken aan informatiebeveiligingsbewustzijn...
Screening 'aan de poort'...
Regelmatige evaluatie van risico's / maatregelen...
Vertrouwen is goed, controle is op sommige punten noodzakelijk...
Security is geen ICT-dingetje...
31-03-2021, 09:02 door Anoniem
Ik kreeg een mailtje van het bedrijf waar ik mn laatste auto heb gekocht. Daarin stond oa. dat er onderzoek gedaan werd door Fox. Het zou mooi zijn als dat onderzoek ook openbaar werd.
31-03-2021, 09:14 door Anoniem
"Daarnaast zijn er een aantal inzichten naar boven gekomen die ons dichterbij de daadwerkelijke oorzaak van dit datalek brengen. Helaas kunnen wij hangende het onderzoek nog niet aangeven wat dit concreet betekent", aldus RDC

Inzichten zoals gebruik van onveilige wachtwoorden welkom123, admin admin of password?
31-03-2021, 09:17 door Anoniem
Zo kunnen garages via het product CaRe-Mail hun klanten automatisch een e-mail sturen als het tijd is voor hun APK-keuring.

Wat een geweldige en broodnodige service van de "garage" (Garage=een plaats waar je de auto neerzet??)

In Belgie, waar ik woon komt er geen "service" van de "garage" aan te pas. En ik heb ook geen "garage"! Er komt automatisch een bericht van de keuringsdienst in mijn brievenbus. Zo kan het ook, nietwaar! Zonder tussenkomst van allemogelijke "derden".

Groeten uit de Belgique.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.