nieuws

Verbond van Verzekeraars meldt: ‘MobielSchadeMelden-app uit de lucht door datalek’

Schade 2791

De MobielSchadeMelden-app, die het Verbond van Verzekeraars, politie en verkeerskundig ict-bureau VIA vorig jaar lanceerden, blijkt een datalek te hebben. Het lek werd afgelopen maandag ontdekt door een zogenaamde ‘ethische hacker’ meldt het Verbond, waarna meteen is gehandeld.

Verbond van Verzekeraars meldt: ‘MobielSchadeMelden-app uit de lucht door datalek’

Het lek is volgens het Verbond direct gerapporteerd bij de Autoriteit Persoonsgegevens. Via zeer specifieke zoekopdrachten op Google bleek het theoretisch mogelijk om een link te vinden naar schademeldingen en schademeldingen te bekijken. Een ethische hacker melde het lek waarna het Verbond de app direct uit de lucht haalde. “Maandag is het bij ons gemeld en we hebben daarna meteen gehandeld door de app uit de lucht te halen. We nemen dit uiterst serieus en zijn bezig met een onderzoek naar de beveiliging en de mogelijke risico’s van deze app”, aldus woordvoerder van het Verbond Oscar van Elferen.

Geen aanwijzingen gebruik van het lek

Er zijn geen aanwijzingen dat het lek daadwerkelijk gebruikt is. Stichting Efficiënte Processen Schadeverzekeraars (EPS) is de beheerder van de app die de tool in opdracht van het Verbond uitvoert. De app is voorlopig uit de lucht gehaald, waardoor het niet meer mogelijk is om op deze manier toegang te krijgen tot de schademeldingen. Indien daar aanleiding voor is, worden gebruikers van de applicatie geïnformeerd over het datalek. Wanneer iemand schade meldt via MobielSchadeMelden, ontvangt hij/zij een e-mail met daarin een link naar de melding.

Privacygevoelige informatie & cyberrisico’s

Over wat voor gegevens gaat het? De app vult veel gegevens automatisch in. Ook hoeven er geen tekeningen meer gemaakt te worden: foto’s volstaan. Daarnaast is het mogelijk om alle soorten aanrijdingen te registreren. Zo kunnen nu ook fietsers en voetgangers schade melden en kan er melding worden gemaakt van gewonden (letselschade). “Bij het invullen van het formulier worden gegevens over het ongeval, de schade en de gegevens van de verzekerde opgevraagd. We hebben het daarnaast over persoonsgegevens en het kentekennummer. Veel privacygevoelige informatie, vandaar dat we snel hebben gehandeld, ” aldus Van Elferen.

Wie het lek gaat onderzoeken, en op welke termijn daar meer informatie over beschikbaar is, is volgens Van Elferen nog niet duidelijk. De woordvoerder: “We gaan nu op zoek naar de juiste partij die dat kan onderzoeken.” Er zijn volgens Van Elferen geen andere apps of tools die wellicht ook een datalek blijken te hebben. Het lek geeft volgens Van Elferen aan hoe belangrijk het is om bewust te blijven van cyberrisico’s en de kwetsbaarheden die daarmee gepaard gaan.

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.