Door een 'menselijke fout' waren de privégegevens van 95.000 ANWB-webshopklanten in te zien. De informatie was zelfs via Google vindbaar.

Bij het grootste deel van 95.000 gedupeerde klanten waren naast het e-mailadres ook de adresgegevens, betalingsvoorkeur en telefoonnummer in te zien. In de webshop van de ANWB zijn onder andere stormparaplu's, iPads en dameslaarzen te koop.

ANWB werd op het lek gewezen door een tipgever. De gegevens zijn onbeschermd zichtbaar geweest, laat woordvoerder Ad Vonk weten. "Het kan zijn dat mensen de database gezien of gedownload hebben."

In zoekresulaten Google

ANWB was al een kleine twee weken op de hoogte van het lek, maar heeft het pas vandaag aan klanten gemeld. Als reden geeft het dat Google en andere zoekmachines al een versie van de database hadden opgeslagen in de zoekresultaten, waardoor deze gegevens via de archieffunctie (cache) nog in te zien waren. Dat is nu niet meer het geval, aldus de woordvoerder.

 

De ANWB heeft na het ontdekken van het datalek direct aan zoekmachines gevraagd om deze resultaten te verwijderen en betreurt dat het zo lang heeft moeten duren voordat het zover was.

Vinkje vergeten

Het datalek vond plaats bij een bedrijf dat voor ANWB de webshop onderhoudt. Welk bedrijf dat is wil de ANWB niet zeggen.

Door een 'menselijke fout' was er geen filter ingesteld die de persoonlijke gegevens afschermde. Vink: "Het is erg vervelend, zeker van de ANWB mogen de klanten verwachten dat de gegevens veilig staan."

Alle gedupeerden ontvangen een e-mail of brief met daarin excuses voor het lek en tips hoe te handelen bij verdachte mails of telefoontjes. Het lek is inmiddels gedicht en gemeld bij de privacy-waakhond Autoriteit Persoonsgegevens.

Reacties mogelijk gemaakt door CComment