Volgens RDC gaat het om 'verouderde gegevens' en zou er 'geen sprake zijn van een hack'. Wel onderneemt het bedrijf actie. "Wij hebben inmiddels Fox-IT, expert op het gebied van cybersecurity, in huis gehaald om met ons te onderzoeken hoe de gegevens buiten ons domein terecht zijn gekomen." Melding bij de Autoriteit Persoonsgegevens is gedaan, maar naast RDC moeten ook autobedrijven melding maken.
"Het aantal vragen van leden is vooralsnog beperkt", licht Bovag-woordvoerder Paul de Waal telefonisch toe. "We hebben intensief contact met RDC die het lek zeer serieus neemt. Inmiddels is duidelijk dat het lek minder groot is dan aanvankelijk werd aangenomen. RDC zal contact opnemen met bedrijven die het betreft. Bedrijven die geen bericht ontvangen hoeven dus geen actie te onernemen."
Welke bedrijven zijn getroffen?
Het gaat om autobedrijven die RDC-diensten zoals CaRe-Mail gebruiken. Bovag benadrukt dat collectief melding maken bij de Autoriteit Persoonsgegevens niet mogelijk is. Dit betekent dat elk autobedrijf dat gebruik maakt van de RDC-diensten én bericht ontvangt van RDC dient daarom zelf melding moet maken bij de Autoriteit Persoonsgegevens. Het bericht van RDC bevat informatie over de werkwijze.
Heb je een vraag voor RDC, dan kun je terecht bij de RDC Servicedesk op het nummer: 020-644 55 53.
Meest gestelde vragen
(Bron: RDC)
Vraag 1: Zijn mijn data in handen gekomen van kwaadwillenden?
De kans is aanwezig dat dat zo is. De verkoper van de voertuig- en persoonsgegevens zegt over 60 % van onze data te beschikken.
Vraag 2: Welke data zijn er gelekt?
Het betreft persoons- en voertuiggegevens van klanten van autobedrijven.
Vraag 3: Hoe zijn de data gelekt?
RDC onderzoekt nu samen met dataveiligheidsspecialist Fox-IT hoe de gegevens wel buiten ons domein terecht zijn gekomen.
Vraag 4: Is het datalek gedicht?
Alles lijkt te wijzen op een eenmalig lek van data. De mogelijkheid om data op te vragen (exportfunctionaliteit in CaRe-Mail) waar nu de verdenking ligt, is afgesloten.
Vraag 5: Wat betekent dit voor mij/mijn bedrijf?
RDC heeft aan de Autoriteit Persoonsgegevens aangegeven dat de bron van het datalek bij haar ligt. RDC zal over dit datalek en de melding richting de Autoriteit Persoonsgegevens nog via formele kanalen, richting de media en de betrokken autobedrijven communiceren.
Vraag 6: Wat betekent dit voor consumenten?
De mogelijkheid bestaat dat u via e-mail, post en of telefonisch benaderd wordt door iemand die zich voordoet alsof hij/zij een medewerker is van het autobedrijf waar u zaken mee doet/deed. Verifieer altijd of u daadwerkelijk te maken heeft met een medewerker van uw autobedrijf.
Vraag 7: Zijn er ook wachtwoorden gelekt?
Nee, er zijn geen wachtwoorden gelekt.
Vraag 8: Zijn er onbevoegden in de omgeving van RDC geweest?
Dat weten we nog niet. Daar doen we nu onderzoek naar.
Vraag 9: Wat betekent dit voor de software van RDC?
Op dit moment is onze software gewoon actief én veilig.
Vraag 10: Zijn er ook mailadressen en IP-adressen gelekt?
Er zijn rond 2,5 miljoen mailadressen gelekt. Er zijn geen ip-adressen gelekt.
Worden eindgebruikers ook geïnformeerd?
RDC treedt voor de diensten die zij aanbiedt op als verwerker in de zin der wet. Autobedrijven schakelen RDC in om een deel van hun proces uit te voeren. Een autobedrijf heeft overeenkomsten met zijn klanten (de consument) en daarom is het autobedrijf verwerkingsverantwoordelijke in de zin van de AVG. Wij mogen om die reden niet direct in contact treden met de eindklanten. Wel doen wij er alles aan om de autobedrijven zo goed en uitgebreid mogelijk te informeren, en te ondersteunen in hun communicatie naar de consument.
