Datalek

Autoverhuursite Snappcar lekt privéadressen tienduizenden Nederlanders

09 juli 2019 16:00 Aangepast: 09 juli 2019 18:04
Victor van Tol is oprichter van Snappcar. Beeld © Snappcar

Autodeelplatform Snappcar heeft de privéadressen van zo'n 50.000 Nederlandse verhuurders gelekt. De fout is binnen een dag verholpen, en het bedrijf gaat het datalek melden bij de Autoriteit Persoonsgegevens.

Dat blijkt uit onderzoek van RTL Nieuws, dat het lek op het spoor kwam na een tip en dit bij Snappcar meldde.

Bij Snappcar kunnen particulieren hun auto verhuren en een auto huren. De website laat zien waar deze wagens ongeveer staan: het exacte adres weet je pas als je een auto huurt. Dat is in veel gevallen het woonadres van de verhuurder.

Adressen en kentekens

Een woordvoerder van Snappcar stelt dat het bedrijf niet wist dat deze gegevens openbaar te vinden waren. "Dit is absoluut niet de bedoeling." Getroffen gebruikers worden via een e-mail door het bedrijf ingelicht.

Het gaat naast de voornaam van de verhuurder om het woonadres, huisnummer, de postcode en woonplaats. Ook waren via dezelfde websitefunctionaliteit kentekens van aangeboden auto's op te vragen. Snappcar heeft deze optie ook verwijderd. 

Volgens het bedrijf is er geen bewijs dat de adresgegevens, die voor een lange tijd openbaar waren, in verkeerde handen zijn gevallen. RTL Nieuws heeft gewacht met publiceren tot het lek verholpen is om eventueel misbruik van de gegevens te voorkomen.

De data kon eenvoudig worden opgevraagd. De data kon eenvoudig worden opgevraagd.

'Hier schrik ik van'

RTL Nieuws heeft drie willekeurige verhuurders op Snappcar benaderd met de vraag of hun woonadres klopt. Elke keer was dat het geval. "Hier schrik ik van", vertelt een Brabantse ondernemer die haar auto op het platform verhuurt. "Ik vind het geen fijn idee dat iedereen weet waar ik woon."

De verhuurders geven aan dat ze de auto via hun privéadres verhuren omdat dat makkelijker is voor huurders. "Mijn auto wordt vaak in het weekend verhuurd, en dan staat de auto toch voor de deur", vertelt een man uit Groningen.

Statement Snappcar

"Als deelplatform zijn wij ons bewust van het belang van vertrouwen in ons platform en de privacy van onze gebruikers. Het spijt ons dat we er niet in geslaagd zijn deze privacy te waarborgen volgens de hoge standaard die onze gebruikers van ons verwachten."

"Direct nadat wij op de onbeveiligde toegang gewezen zijn hebben we het probleem opgelost, waardoor de adresgegevens en kentekens nu niet meer openbaar zijn."

De volledige reactie van Snappcar is hier te lezen

Boete

Bedrijven zijn verplicht om datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Als dat niet gebeurt, kan de privacyautoriteit een boete opleggen. Dat gebeurde eind vorig jaar, toen Uber een boete van 600.000 euro kreeg voor het te laat melden van een datalek.

Snappcar

Snappcar werd in 2012 opgericht en is actief in Nederland, Duitsland, Zweden en Denemarken. Nederland is met afstand de grootste markt voor het bedrijf.

In totaal staan er 600.000 mensen ingeschreven bij de website: in Nederland zijn dat er 400.000.

Miniatuurvoorbeeld
Lees ook:

Snappcar wil groeien met gedeelde privé-leaseauto's

Wist je dat wij ook een app hebben?
Daarmee heb je al het nieuws binnen handbereik. Download 'm hier.

Playstore Appstore

`