Datalek ANWB: gegevens van 95.000 klanten online

De ANWB heeft zijn leden gewaarschuwd dat gegevens van een groot aantal van hen twee weken online hebben gestaan. Van 87.500 mensen waren via Google e-mailadressen, betaalvoorkeuren, adressen, telefoonnummers en namen te vinden.

Bank- of creditcardgegevens en inloggegevens zijn volgens de reisorganisatie niet toegankelijk geweest. Van nog eens 7500 leden was het e-mailadres te zien.

Menselijke fout

De ANWB heeft klanten in een e-mail op de hoogte gesteld. Daarin schrijft de organisatie dat het bestand met gegevens over aankopen in de webwinkel van de ANWB onbeschermd op internet is terechtgekomen door een fout van een IT-leverancier.

De ANWB schrijft dat na het ontdekken van het datalek onmiddellijk maatregelen zijn genomen: de persoonsgegevens zijn direct afgeschermd en ontoegankelijk gemaakt.

Het lek werd ontdekt op 21 september. Voor de bekendmaking wilde de ANWB eerst de resultaten uit de zoekmachine verwijderen, daarom duurde het tot vandaag voordat de klanten op de hoogte werden gesteld. De organisatie heeft het datalek wel onmiddellijk gemeld aan de Autoriteit Persoonsgegevens.

Sporen

Het is mogelijk dat nu nog hier en daar in caches van zoekmachines sporen van het lek opduiken, maar die kunnen niet meer worden geopend.

In de mail die de ANWB naar de klanten heeft verstuurd, waarschuwt de organisatie dat de gegevens voor phishing gebruikt kunnen worden. Ook biedt de organisatie zijn excuses aan.