De ANWB heeft op 21 september ontdekt dat hun webwinkel te maken heeft gehad met een datalek. Het zou gaan om namen, adressen, telefoonnummers, betaalvoorkeuren en e-mailadressen van 87.000 gebruikers van de webwinkel. Tevens zouden gegevens uit een database toegankelijk zijn geweest, waarin 45.000 e-mailadressen zijn opgeslagen.
In totaal zijn 95.000 gebruikers van de webshop getroffen tijdens dit beveiligingsincident. (Een deel van de e-mailadressen zijn in beide databases opgeslagen.)
Klanten en AP geïnformeerd
“Bankgegevens, creditcardgegevens of inlogdata zijn niet toegankelijk geweest,” schrijft de ANWB op zijn website. Het lek is inmiddels gedicht. De ANWB heeft zijn klanten hierover op 3 oktober een e-mail gestuurd. Tevens is er melding van gemaakt bij de Autoriteit Persoonsgegevens (AP).
Phishing
“Het is heel erg vervelend,” heeft woordvoerder Ad Vonk laten weten. “Dit is natuurlijk niet wat we willen. We proberen klanten nu te waarschuwen voor dit lek, zodat ze in de toekomst rekening kunnen houden met mogelijke phishing.” De oorzaak van het datalek zou een menselijke fout betreffen. Een leverancier van software voor de webwinkel zou een filter niet juist hebben afgesteld, aldus de ANWB.