Lek bij ANWB: data 95.000 klanten in te zien
Door een 'menselijke fout' waren de privégegevens van 95.000 ANWB-webshopklanten in te zien. De informatie was zelfs via Google vindbaar.
Bij het grootste deel van 95.000 gedupeerde klanten waren naast het e-mailadres ook de adresgegevens, betalingsvoorkeur en telefoonnummer in te zien. In de webshop van de ANWB zijn onder andere stormparaplu's, iPads en dameslaarzen te koop.
ANWB werd op het lek gewezen door een tipgever. De gegevens zijn onbeschermd zichtbaar geweest, laat woordvoerder Ad Vonk weten. "Het kan zijn dat mensen de database gezien of gedownload hebben."
In zoekresulaten Google
ANWB was al een kleine twee weken op de hoogte van het lek, maar heeft het pas vandaag aan klanten gemeld. Als reden geeft het dat Google en andere zoekmachines al een versie van de database hadden opgeslagen in de zoekresultaten, waardoor deze gegevens via de archieffunctie (cache) nog in te zien waren. Dat is nu niet meer het geval, aldus de woordvoerder.
Op de vraag waarom de ANWB Google en andere zoekmachines niet heeft gevraagd het archief direct te verwijderen, had hij niet direct een antwoord.
Vinkje vergeten
Het datalek vond plaats bij een bedrijf dat voor ANWB de webshop onderhoudt. Welk bedrijf dat is wil de ANWB niet zeggen. Door een 'menselijke fout' was er geen filter ingesteld die de persoonlijke gegevens afschermde. Vink: "Het is erg vervelend, zeker van de ANWB mogen de klanten verwachten dat de gegevens veilig staan."
Alle gedupeerden ontvangen een e-mail of brief met daarin excuses voor het lek en tips hoe te handelen bij verdachte mails of telefoontjes. Het lek is inmiddels gedicht en gemeld bij de privacy-waarhond Autoriteit Persoonsgegevens.