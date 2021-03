It-bedrijf RDC, waar de gegevens van miljoenen Nederlandse autobezitters zijn gestolen, zegt dichterbij de daadwerkelijke oorzaak van het datalek te zijn gekomen. Hoe de gegevens konden worden buitgemaakt is echter nog niet bekend. Het forensisch onderzoek heeft nog geen aanwijzingen opgeleverd voor een inbraak op het systeem waar de gegevens stonden.

RDC verzorgt ict-diensten voor autobedrijven. Zo kunnen garages via het product CaRe-Mail hun klanten automatisch een e-mail sturen als het tijd is voor hun APK-keuring. De gestolen gegevens zijn afkomstig uit CaRe-Mail. RDC heeft een onderzoek naar het datalek ingesteld. Er zijn echter nog geen aanwijzingen gevonden dat er is ingebroken op de CaRe-Mail-omgeving.

"Daarnaast zijn er een aantal inzichten naar boven gekomen die ons dichterbij de daadwerkelijke oorzaak van dit datalek brengen. Helaas kunnen wij hangende het onderzoek nog niet aangeven wat dit concreet betekent", aldus RDC in een update over het incident. "Alles lijkt te wijzen op een eenmalig lek van data. De mogelijkheid om data op te vragen (exportfunctionaliteit in CaRe-Mail) waar nu de verdenking ligt, is afgesloten", stelde het bedrijf eerder op de eigen website.

Verder heeft RDC ook het antwoord iets aangepast op de vraag of autobedrijven verplicht zijn om al hun klanten over het datalek te informeren. In eerste instantie liet het bedrijf weten "Nee, dat is niet verplicht. Wij raden het wel aan". Dat is nu veranderd in "Wij raden dat dringend aan." Daarnaast is er meer informatie van de Autoriteit Persoonsgegevens toegevoegd wanneer een datalek moet worden gemeld.