E-bike leasetest: Wie een fiets of e-bike leaset, geeft onvermijdelijk gevoelige gegevens vrij - en het is niet helemaal onwaarschijnlijk dat deze worden afgeluisterd en misbruikt. Velomotion vroeg hoe de grote leasemaatschappijen omgaan met databeveiliging.
Facebook, Google, Instagram, WhatsApp, Telekom - bijna elk groot en klein techbedrijf krijgt vroeg of laat te maken met een datalek of zelfs een dataschandaal. Hiermee samenhangend: enorm verlies aan klantvertrouwen, omzetderving en in de regel officiële boetes.
Om maar meteen met de deur in huis te vallen: geen enkel bedrijf ter wereld is absoluut veilig voor een aanval waarbij gegevens worden gestolen, maar moderne bedrijven kunnen zich effectief bewapenen. Maar bovenal moeten ze realistisch genoeg zijn om hun eigen tekortkomingen te erkennen en zich daartegen te beschermen.
E-bike lease aanbieders verzamelen gevoelige persoonsgegevens
Wat heeft dit alles te maken met de ideale wereld van fietsen? In verband met de recente opkomst van e-bikes en kwaliteitsfietsen is ook het aantal leasefietsen en e-bikes in Duitsland explosief gegroeid. Leaseaanbieders verzamelen consumentengegevens. Naast de persoonlijke standaardgegevens is dit ook gevoelige informatie, omdat de leasing meestal via de werkgever en zijn afdeling personeelszaken loopt. Het komt dus al snel aan op persoonlijke zaken als salaris, ziektekostenverzekering, kredietwaardigheid etc.
Het installeren van een virusscanner of het opzetten van een firewall rond bedrijfscomputers is lang niet voldoende om risico's te minimaliseren. Daders en motieven zijn even divers als divers: zowel externe daders als eigen medewerkers zijn verantwoordelijk voor spionage, vandalisme, sabotage of afpersing. Waarbij de laatsten dit meestal niet opzettelijk doen - meestal handelen ze uit nalatigheid of onwetendheid, of worden ze misleid. Om dergelijke aanvallen te voorkomen, moeten de beheerders van gevoelige klantgegevens - en dat zijn dus alle leasemaatschappijen - zich systematisch beschermen. Naast beveiligingsfuncties die stevig verankerd zijn in de IT, horen hier ook interne gedragsregels voor de omgang met klantgegevens bij.
Voor de omgang met klantgegevens gelden strikte gedragsregels
Vooral internetbedrijven die gevoelige klantgegevens verzamelen, onderwerpen hun platforms daarom regelmatig aan zogenaamde stress- of penetratietesten. Natuurlijk zijn deze tests zelf enkele van de meest gevoelige interne gegevens voor elk bedrijf, en we verwachten niet dat er handelsgeheimen naar ons worden gelekt. Toch wilden we van de toonaangevende leaseaanbieders weten of - en zo ja, in welke mate - zij actief zijn om klantgegevens te beschermen en de veiligheid daarvan zo goed mogelijk te kunnen waarborgen.
We vroegen het de fietslease aanbieders die vanaf het voorjaar ook vertegenwoordigd zijn in ons vergelijkend overzicht. (Link naar artikel) Nieuw is de aanbieder Companybike, wiens aanbod in het voorjaar van 2021 ook wordt meegenomen in de vernieuwde leasevergelijking.
Eurorad slaagt voor de zwaarste, gecertificeerde stresstest
We mochten een kijkje achter de schermen nemen bij Eurorad-Leasing – een insidersblik die niet zo vaak voorkomt en ook een vleugje trots uitstraalde. Het Eurorad-portaal heeft in juli 2020 een nieuwe, DAkkS-gecertificeerde penetratietest doorstaan. Voor zover wij weten, is dit de hoogste onderscheiding voor gegevensbeveiliging die een webportaal kan ontvangen. DAkkS is de nationale accreditatie-instantie van de Bondsrepubliek Duitsland, die uitsluitend onder federaal toezicht staat.
Bij Eurorad heeft de bescherming van klantgerelateerde gegevens de hoogste prioriteit, daarom hebben we er bewust voor gekozen om - voor zover ons bekend - de strengste, Dakks-gecertificeerde penetratietest te gebruiken om direct te kunnen reageren op mogelijke beveiligingsproblemen. hiaten".
Franz Tepe, algemeen directeur van Eurorad
Als onderdeel van deze penetratietest, die beschikbaar is voor de redactie van Velomotion, werden aanvallen op de zogenaamde bedrijfsfietstool van Eurorad en klantgegevens gesimuleerd en afgeslagen.
Zoals hierboven vermeld, zijn zelfs wereldwijde megabedrijven niet immuun voor succesvolle gegevensdiefstal en aanvallen van hackers. Met dit onderzoek willen we zowel onze lezers als werknemers en werkgevers sensibiliseren om zorgvuldig met hun gegevens om te gaan. Ongeacht of dit bij de leaseopdracht in de fietsenwinkel is of bij de administratie van de gegevens in een leaseportal. Bij twijfel kun je beter een beroep doen op een aanbieder zoals Eurorad (of een van de andere wijdverspreide aanbieders in ons overzicht), waarvan bekend is dat ze grote nadruk leggen op gegevensbeveiliging.
De aanbieders Lease A Bike, BusinessBike, Bikeleasing-Service en Company Bike voeren naar eigen zeggen stress- en penetratietesten uit die bedoeld zijn om beveiligingslacunes aan het licht te brengen. Ook de zorgvuldige omgang met persoonsgegevens conform de AVG is gewaarborgd.
Vertraagde verklaring van Jobrad over gegevensbeveiliging voor e-bike-leasing
Helaas hebben we op ons verzoek van Jobrad een laat antwoord gekregen over het onderwerp gegevensbeveiliging (nadat de originele versie van dit artikel was gepubliceerd). We wilden ons niet voorstellen dat wat waarschijnlijk de grootste leasingaanbieder is, in deze taak zou kunnen wankelen. De grootste spelers in hun branche zijn vaak een geliefd doelwit, zoals de geschiedenis van de meest spectaculaire dataschandalen ons keer op keer leert.
Dit is hoe Jobrad Managing Director Holger Tumat ons verzoek becommentarieert: “We werken succesvol samen met enkele van de grootste bedrijven. Omdat klanten van deze omvang de hoogste eisen stellen aan gegevensbeveiligingsnormen, voeren we al jaren penetratietesten en gegevensbeschermingsaudits uit; daar horen ook de strenge regels van de Federale Financiële Toezichthouder (BAFIN) bij.”
Laat een bericht achter