Autobranche-automatiseerder RDC zegt de oorzaak van het datalek bijna boven water te hebben. Als gevolg van het incident zijn ongeveer ruim twee miljoen mailadressen zijn gestolen. Ook andere persoons- en voertuiggegevens waaronder naw-gegevens, kentekens en telefoonnummers zijn in verkeerde handen beland. Op basis van het forensisch onderzoek van Fox-IT lijkt van een hack evenwel geen sprake.
RDC zet het onderzoek met Fox-IT door om achter de oorzaak te komen. Nog wordt bekeken of er onbevoegden in de omgeving van RDC zijn geweest. Ook over de exacte omvang van het datalek tast de partijen nog in het duister. Wel staat vast dat de bron van het datalek bij RDC ligt. Dit is aan de Autoriteit Persoonsgegevens gemeld.
Om er zeker van te zijn dat er geen nieuw datalek ontstaat, is samen met Fox-IT voor de hele RDC-omgeving ‘verhoogde dijkbewaking’ ingevoerd. Zo heeft het it-bedrijf zijn omgeving nog veel verder dicht gezet dan al het geval was om zo veel mogelijk veiligheidsrisico’s te elimineren. De beveiliging van veel softwareproducten wordt verbeterd.
Op internet worden massaal voertuig- en persoonsgegevens aangeboden. De verkoper van deze gestolen data zegt over zestig procent van de door RDC verwerkte data te beschikken. RDC ontkent dat niet. Autobedrijven worden dringend aangeraden hun klanten over het datalek te informeren.
De mogelijkheid bestaat dat autobezitters via e-mail, post en of telefonisch benaderd worden door lieden die zich voordoen alsof zij medewerkers zijn van het autobedrijf waar zaken mee worden gedaan. Het advies is na te gaan of die persoon daadwerkelijk voor dit autobedrijf werkt.
Voor zover bekend zijn er geen wachtwoorden van consumenten en ip-adressen gelekt.