SnappCar Blog

Reactie SnappCar op artikel RTL Nieuws (English below)

Gistermiddag 8 juli 2019 is SnappCar door een journalist van RTL Nieuws gewezen op een onbeveiligde toegang tot data op ons platform, via een zogenaamde ‘API’. Via deze toegang was het mogelijk voor derden met de juiste technische kennis adresgegevens en kentekens van autoverhuurders op te zoeken zonder ingelogd te zijn met een SnappCar-account. Deze gegevens zijn normaal alleen beschikbaar tussen huurder en verhuurder op het moment dat zij samen een geaccepteerde boeking hebben.

Als deelplatform zijn wij ons bewust van het belang van vertrouwen in ons platform en de privacy van onze gebruikers. Het spijt ons dat we er niet in geslaagd zijn deze privacy te waarborgen volgens de hoge standaard die onze gebruikers van ons verwachten.

Direct nadat wij op deze toegang gewezen zijn hebben we het probleem opgelost, waardoor de adresgegevens inmiddels niet meer openbaar zijn. Volgens onze interne procedures zijn we al onze systemen aan het controleren en zijn de getroffen gebruikers geïnformeerd. Bij deze controles zijn tot dusver geen andere problemen gevonden. Ook wordt er zo snel mogelijk melding gedaan bij de Autoriteit Persoonsgegevens.

Er is op dit moment geen indicatie dat er daadwerkelijk adresgegevens of kentekens bemachtigd zijn door derden. Daarnaast zijn er op geen enkel moment andere type gegevens (zoals wachtwoorden, e-mailadressen of financiële gegevens) openbaar geweest. Ook zijn gegevens van huurders nooit openbaar toegankelijk geweest. We willen benadrukken dat het risico op een ernstige inbreuk van de privacy, zoals identiteitsfraude, zeer klein is. Met name omdat geen andere gegevens openbaar zijn geweest en dat alleen mensen met specifieke technische kennis, na een aantal handelingen, bij de adresgegevens en kentekens konden. Desalniettemin betreuren wij het feit dat deze gegevens openbaar toegankelijk waren en zijn we blij dat we de toegang direct hebben kunnen beperken.  

We kunnen ons voorstellen dat dit vragen oproept. Mocht dat zo zijn, of mocht je bezorgd zijn over jouw gegevens, neem dan contact met ons op. Dit kan via support@snappcar.nl of door te bellen met 030-2087011.

Reaction SnappCar on article RTL Nieuws (English)

Yesterday afternoon 8th of July 2019 SnappCar was approached by a journalist working for RTL News in the Netherlands, directing our attention on an unsecure access to data on our platform, through a so-called ‘API’. Through this access it was possible for third parties with sufficient technical knowledge to access address data and license plates from car owners without being logged in. This data is normally only shared between owners and renters at the moment they have an accepted booking.

As a sharing platform we are aware of the importance of trust in our platform and the privacy of our users. We are sorry that we were not able to guarantee this privacy to the standard that our users expect.

Directly after we were made aware of this access we were able to close it within several hours, ensuring that the address data is no longer publicly accessible. Following our internal procedures we reviewed our other systems. During this review, no other issues were found.

At this moment there is no indication that address data or license plates were actually acquired by a third party. Next to that, no other type of data (such as passwords, email addresses or financial data) was ever accessible publicly. Data from renters has also never been publicly accessible. We want to emphasise that the risk of a serious breach in privacy, such as identity fraud, is very small. Because no other data was available publicly and the fact that only people with a specific set of technical skills, after completing several steps, had access to the address data. Nevertheless, we regret the fact that the data was publicly available and we are glad we were able to close off access in a timely manner.

We can imagine that this brings up questions. If that is the case, or you are worried about your data, please contact us. This can be done through support@snappcar.nl or by calling +31-(0)30-2087011.

8 reacties

Laat je horen :)

This error message is only visible to WordPress admins

Error: No connected account.

Please go to the Instagram Feed settings page to connect an account.

%d bloggers liken dit: