Autodeelplatform Snappcar moet een datalek melden bij de Autoriteit Persoonsgegevens. Met behulp van een api (application programming interface) was het mogelijk om toegang te krijgen tot informatie uit het achterliggende it-systeem. Hierdoor waren adresgegevens en autokentekens van ongeveer vijftigduizend verhuurders toegankelijk. Dat blijkt na onderzoek door RTL Nieuws.
Via Snappcar huren en verhuren particulieren een auto. Het adres van de verhuurder en het kenteken van de auto worden voor de huurder pas zichtbaar nadat beide partijen de huur hebben bevestigd. Deze gegevens bleken echter al toegankelijk zonder in te loggen op het platform en dus zonder een huurovereenkomst. Ze waren via een api benaderbaar, achterhaalde RTL.
Een api is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel daarvan.
Vertrouwen
Kort nadat RTL het lek meldde bij Snappcar, is het gedicht. ‘Als deelplatform zijn we ons bewust van het belang van vertrouwen in ons platform en de privacy van onze gebruikers’, meldt het Utrechtse bedrijf in een reactie. ‘Het spijt ons dat we er niet in geslaagd zijn deze privacy te waarborgen volgens de hoge standaard die onze gebruikers van ons verwachten.’
De onderneming verwacht niet dat onbevoegden daadwerkelijk adresgegevens of kentekens hebben weten te bemachtigen. Bovendien zouden er geen andere type gegevens, zoals wachtwoorden, e-mailadressen of financiële gegeven, openbaar zijn geweest.
Snappcar is opgericht in 2012. Inmiddels heeft het bedrijf ongeveer vierhonderdduizend geregistreerde klanten in Nederland en nog eens tweehonderdduizend in Denemarken, Duitsland en Zweden.
