Fox-IT vindt geen bron voor datalek RDC
Uit het onderzoek van cybersecuritybedrijf Fox-IT naar het datalek bij RDC zijn geen verdachten naar voren gekomen. Dat meldt RDC.
Eind maart werd bekend dat er een enorm datalek was bij RDC-dochter Care-Mail. Op een hackersforum werd een dataset met 7,3 miljoen records aangeboden. Van miljoenen autobezitters ligt daardoor veel informatie op straat: van woonadres en telefoonnummer tot en met het kenteken en vin-nummer van de auto.
Eerder al meldde RDC niet uit te gaan van een hack. Het bedrijf heeft aangifte gedaan. Lees ook: Het datalek bij RDC lijkt eerder het werk van een rancuneuze (ex-)medewerker dan van een hacker.
“De belangrijkste conclusie is dat op basis van het forensisch onderzoek niet kan worden vastgesteld op welke manier toegang is verkregen tot de data. Reden daarvoor is onder andere dat de retentie van de verschillende logs ontoereikend was”, schrijft RDC. “Uit de penetratietest en het forensisch onderzoek van Fox-IT kwamen wel verschillende aanbevelingen naar voren om de RDC-omgeving beter te beveiligen. Samen met Fox-IT hebben we direct een ‘verhoogde dijkbewaking’ ingevoerd.”