Api legt data van verhuurders Snappcar bloot

cybersecurity

Autodeelplatform Snappcar moet een datalek melden bij de Autoriteit Persoonsgegevens. Met behulp van een api (application programming interface) was het mogelijk om toegang te krijgen tot informatie uit het achterliggende it-systeem. Hierdoor waren adresgegevens en autokentekens van ongeveer vijftigduizend verhuurders toegankelijk. Dat blijkt na onderzoek door RTL Nieuws.

Via Snappcar huren en verhuren particulieren een auto. Het adres van de verhuurder en het kenteken van de auto worden voor de huurder pas zichtbaar nadat beide partijen de huur hebben bevestigd. Deze gegevens bleken echter al toegankelijk zonder in te loggen op het platform en dus zonder een huurovereenkomst. Ze waren via een api benaderbaar, achterhaalde RTL.

Een api is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel daarvan.

Vertrouwen

Kort nadat RTL het lek meldde bij Snappcar, is het gedicht. 'Als deelplatform zijn we ons bewust van het belang van vertrouwen in ons platform en de privacy van onze gebruikers', meldt het Utrechtse bedrijf in een reactie. 'Het spijt ons dat we er niet in geslaagd zijn deze privacy te waarborgen volgens de hoge standaard die onze gebruikers van ons verwachten.'

De onderneming verwacht niet dat onbevoegden daadwerkelijk adresgegevens of kentekens hebben weten te bemachtigen. Bovendien zouden er geen andere type gegevens, zoals wachtwoorden, e-mailadressen of financiële gegeven, openbaar zijn geweest.

Snappcar is opgericht in 2012. Inmiddels heeft het bedrijf ongeveer vierhonderdduizend geregistreerde klanten in Nederland en nog eens tweehonderdduizend in Denemarken, Duitsland en Zweden.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-07-10T10:19:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.