Autovisie
Autovisie Nieuws 8 jan 2021

Datalek bij ANWB: persoons­gegevens leden mogelijk op straat

De ANWB vreest dat er persoonsgegevens van zijn klanten zijn gestolen bij een cyberaanval. De toeristenbond heeft daarom een waarschuwingsmail gestuurd, ook naar mensen die in het verleden lid zijn geweest van de ANWB, om alert te zijn op verdachte e-mails met opvallende afzenders en bijlagen.

In het bericht stelt de ANWB dat de systemen van het incassobureau Trust Krediet Beheer B.V. (TKB) getroffen zijn door zogenoemde “versleutelsoftware”. Dat incassobureau wordt door de ANWB ingeschakeld wanneer leden en klanten een betalingsachterstand hebben.

Klein deel ANWB-leden getroffen

Deze zogenaamde versleutelsoftware zorgt ervoor dat bestanden van bedrijven onleesbaar worden. Ze worden vervolgens afgeperst en kunnen alleen na het betalen van een grote hoeveelheid bitcoin weer bij hun bestanden. Vaak maken de kwaadwillenden eerst een kopie van de bestanden om ze vervolgens te versleutelen. Hierdoor is het dus goed mogelijk dat persoonsgegevens van ANWB-leden in verkeerde handen zijn gekomen.

Hoewel details nog schaars zijn, is het veilig om aan te nemen dat slechts een klein deel van de leden getroffen is. Specifiek gaat het om leden die in het verleden een betalingsherinnering hebben gehad. Het is niet aannemelijk dat TKB toegang had tot het hele ledenbestand, al is dat op moment van schrijven niet helemaal uit te sluiten.

Autoriteit Persoonsgegevens aan zet

De ANWB zegt de Autoriteit Persoonsgegevens op de hoogte te hebben gebracht van het incident, en drukt zijn leden op het hart verdachte e-mails te verwijderen.

Ook is de bond intussen gestopt met het delen van gegevens met TKB. Het incassobureau heeft aangifte gedaan bij de politie.

Reageer op artikel:
Datalek bij ANWB: persoons­gegevens leden mogelijk op straat
Sluiten