De webwinkel van de ANWB is getroffen door een datalek. De adresgegevens van 95.000 klanten lagen hierdoor op straat.
Dat bevestigt een woordvoerder van de ANWB tegenover NU.nl. Getroffen klanten zijn per e-mail hierover geïnformeerd. Het lek is inmiddels gedicht.
Bij het lek waren de namen, adressen, telefoonnummers, betaalvoorkeuren en e-mailadressen van 87.000 klanten inzichtelijk. Daarnaast zijn gegevens uit een database gelekt met daarin 45.000 e-mailadressen. Volgens de bond zijn er in totaal 95.000 mensen getroffen, omdat sommige mailadressen in beide database stonden.
“Het is heel erg vervelend”, aldus woordvoerder Ad Vonk. “Dit is natuurlijk niet wat we willen. We proberen klanten nu te waarschuwen voor dit lek, zodat ze in de toekomst rekening kunnen houden met mogelijke phishing.”
De ANWB benadrukt dat er geen bankgegevens, creditcardgegevens of inlogdata zijn gestolen.
Menselijke fout
Het lek is volgens Vonk veroorzaakt door een “menselijke fout”. Een leverancier van webshopsoftware zou een filter niet correct hebben ingesteld.
De ANWB was op 21 september al op de hoogte van het lek, maar heeft op 3 oktober pas klanten geïnformeerd. De bond wilde eerst gelekte informatie die in Google terecht was gekomen verwijderen, voordat de fout wereldkundig werd gemaakt.
Het lek is bij de Autoriteit Persoonsgegevens gemeld. Dat is sinds 2016 verplicht.