Schade, technische mankementen of andere vragen? We lossen het gewoon samen op!

Hoe netjes jij ook in jouw auto rijdt en hoe goed we ons best ook doen, schade of technische mankementen kunnen we met elkaar niet altijd voorkomen. Dat het vervelend en lastig is, begrijpen wij maar al te goed. Jij wilt maar één ding: verder! Dat is precies waar wij voor zorgen. We zetten jou weer in beweging. Dus wat er ook aan de hand is, bel ons of mail ons. Dan lossen we het gewoon samen op.

0181 47 00 70 info@promobility.nl
Vraag stellen

Heb je een vraag? Neem gerust contact met ons op

Potentieel Datalek

7 augustus 2017

Afgelopen vrijdag 4 augustus zijn wij ’s middags opgeschrikt door een bericht van CarWise, de leverancier van onze autoleasesoftware.

Zij informeerde ons over een – inmiddels gedicht – potentieel datalek in het softwarepakket. Na de ontdekking van dit potentiële lek heeft CarWise passende maatregelen genomen.

Hoewel er hoogstwaarschijnlijk geen privacygevoelige gegevens zijn gedownload, heeft ProMobility naar aanleiding van dit bericht van CarWise direct een melding gedaan bij de Autoriteit Persoonsgegevens.

In dit bericht leest u wat er precies is gebeurd.

Wat zijn de feiten zoals CarWise deze aan ons heeft gemeld?

  • Een medewerker van IT-bedrijf ESET uit Sliedrecht had inloggegevens voor CarWise van zijn eigen berijdersportal van zijn leasemaatschappij.
  • Via zijn eigen inloggegevens is de medewerker in dit berijdersportal gaan onderzoeken hoe sterk de beveiliging van gegevens was.
  • Uiteindelijk is het deze IT-medewerker gelukt om via zijn eigen gegevens terecht te komen bij gegevens die niet voor hem bedoeld waren.
  • De ESET-medewerker heeft geen persoonsgegevens gedownload, maar heeft wel de mogelijkheid daarvan aangetoond.
  • Op woensdag 26 juli is CarWise geïnformeerd door IT-bedrijf ESET dat zij middels een hack binnen konden komen op een server van CarWise.
  • Na de melding van ESET heeft CarWise het potentiële datalek op donderdag 27 juli gedicht.
  • ESET heeft bevestigd dat het daarna niet meer is gelukt om toegang te krijgen tot de gegevens van anderen.

Wat betekent dit voor berijders van ProMobility auto’s?

CarWise benadrukt dat de medewerker van ESET slechts toegang kon verkrijgen tot gegevens van anderen, door het in bezit hebben van eigen inloggegevens van een berijdersportal.

Verder zijn er volgens CarWise geen aanwijzingen dat er gegevens gedownload of gehackt zijn. Daarnaast is meteen het potentiële datalek gedicht in de software. Toch vonden wij het als ProMobility belangrijk om het potentiële lek te melden bij de Autoriteit Persoonsgegevens en onze berijders hierover te informeren. Verdere stappen door zijn op dit moment volgens CarWise niet nodig.

De beveiliging van de gegevens en de privacy van onze berijders is voor ons vanzelfsprekend van groot belang. CarWise heeft ons verzekerd dat beveiliging van hun software en bescherming van privacygevoelige gegevens de continue aandacht heeft.

Wij betreuren de ontstane situatie en houden contact met CarWise over eventuele ontwikkelingen.

Heeft u op dit moment vragen hierover, neemt u dan gerust contact met ons op.