It-bedrijf RDC weet niet hoe de gegevens van miljoenen Nederlandse autobezitters uit één van de systemen konden worden gestolen. Onder andere de retentie van de verschillende logs bleek ontoereikend te zijn om tot een conclusie te komen. Dat laat het bedrijf in een update over het datalek weten.
RDC verzorgt ict-diensten voor autobedrijven. Zo kunnen garages via het product CaRe-Mail hun klanten automatisch een e-mail sturen als het tijd is voor hun APK-keuring. Gegevens uit het systeem werden op internet te koop aangeboden. Het gaat om naam, adresgegevens, e-mailadressen, kentekens, telefoonnummers en geboortedata. Volgens de persoon die de gestolen data op internet aanbood ging het om de gegevens van 7,3 miljoen mensen. RDC liet weten dat in ieder geval 2,5 miljoen e-mailadressen waren buitgemaakt.
Naar aanleiding van het datalek liet RDC een onderzoek uitvoeren. Vorige maand stelde het bedrijf dat het forensisch onderzoek vooralsnog geen sporen van een inbraak had aangetoond. Wel waren er een "aantal inzichten" naar boven gekomen die naar de daadwerkelijke oorzaak van het datalek konden leiden. "Helaas kunnen wij hangende het onderzoek nog niet aangeven wat dit concreet betekent", stelde RDC destijds.
Het onderzoek is nu afgerond en de belangrijkste conclusie is dat de oorzaak niet kon worden achterhaald. Het is onbekend hoe er toegang tot de data is verkregen. "Reden daarvoor is onder andere dat de retentie van de verschillende logs ontoereikend was", laat RDC weten. Uit de penetratietest en het forensisch onderzoek dat werd ingesteld zijn wel verschillende aanbevelingen naar voren gekomen om de RDC-omgeving beter te beveiligen.
Deze posting is gelocked. Reageren is niet meer mogelijk.