Adresgegevens van 95.000 ANWB-klanten vindbaar in Google
Klik hier om zelf een nieuwsartikel te schrijven. |
3 oktober 2017
Adresgegevens van 95.000 ANWB-klanten vindbaar in Google
Door een lek in de webwinkel van de wielerbond ANWB zijn persoonlijke gegevens van 95.000 klanten geïndexeerd door zoekmachines. Van een klein deel van de klanten was alleen het e-mailadres toegankelijk, van de meerderheid (87.500) kon ook naam, adres, telefoonnummer en voorkeursbetaalmethode worden gevonden.
De gedupeerden zijn per e-mail door ANWB op de hoogte gesteld en gewaarschuwd dat hun gegevens voor phishing gebruikt kunnen worden. De fout raakte al op 21 september bekend bij ANWB, maar deze besloot vandaag pas ruchtbaarheid te geven aan het voorval omdat dan eerst de gegevens weer uit Google verwijderd konden worden. De Autoriteit Persoonsgegevens is op de hoogte gesteld van het gegevenslek. Hoe lang het lek al aanwezig was toen het werd ontdekt is niet kenbaar gemaakt.
Aan het lek lag volgens de ANWB een door een leverancier van webshopsoftware verkeerd ingesteld filter ten grondslag. Welke partij dit was is door ANWB niet bekend gemaakt. De webwinkel van ANWB maakt gebruik van het open source webwinkelpakket Magento, dat door een vestiging van de Franse firma Smile voor ANWB wordt onderhouden.[1][2] Smile verzorgt ook de hosting van de site webwinkel.anwb.nl.[3]
Bronnen
[bewerken]- Tweakers.net, "ANWB waarschuwt 95.000 klanten voor datalek", Sander van Voorst, 3 oktober 2017
- ANWB, "Datalek ANWB-webwinkel", 3 oktober 2017
- Computable, "Gegevens klanten ANWB op straat na datalek webwinkel", Rik Sanders, 3 oktober 2017
Bronnen, noten en/of referenties
|