Adresgegevens van 95.000 ANWB-klanten vindbaar in Google

Uit Wikinieuws
Naar navigatie springen Naar zoeken springen
Klik hier om zelf een nieuwsartikel te schrijven.

3 oktober 2017 

Interieur publieksgebouw - 's-Gravenhage - 20357861 - RCE (cropped).jpg

Adresgegevens van 95.000 ANWB-klanten vindbaar in Google

Door een lek in de webwinkel van de wielerbond ANWB zijn persoonlijke gegevens van 95.000 klanten geïndexeerd door zoekmachines. Van een klein deel van de klanten was alleen het e-mailadres toegankelijk, van de meerderheid (87.500) kon ook naam, adres, telefoonnummer en voorkeursbetaalmethode worden gevonden.

De gedupeerden zijn per e-mail door ANWB op de hoogte gesteld en gewaarschuwd dat hun gegevens voor phishing gebruikt kunnen worden. De fout raakte al op 21 september bekend bij ANWB, maar deze besloot vandaag pas ruchtbaarheid te geven aan het voorval omdat dan eerst de gegevens weer uit Google verwijderd konden worden. De Autoriteit Persoonsgegevens is op de hoogte gesteld van het gegevenslek. Hoe lang het lek al aanwezig was toen het werd ontdekt is niet kenbaar gemaakt.

Aan het lek lag volgens de ANWB een door een leverancier van webshopsoftware verkeerd ingesteld filter ten grondslag. Welke partij dit was is door ANWB niet bekend gemaakt. De webwinkel van ANWB maakt gebruik van het open source webwinkelpakket Magento, dat door een vestiging van de Franse firma Smile voor ANWB wordt onderhouden.[1][2] Smile verzorgt ook de hosting van de site webwinkel.anwb.nl.[3]

Bronnen[bewerken]




Zelf schrijven? Hoe schrijf ik een artikel?