Overslaan en naar de inhoud gaan

Logfiles ANWB online door menselijke fout

Het lek bij de ANWB ontstond doordat logfiles niet werden afgeschermd en uiteindelijk gewist
ANWB webshop
© ANWB
ANWB

Hoeveel klanten uiteindelijk gedupeerd zijn door het lek is niet duidelijk. ANWB-woordvoerder Ad Vonk schat dat het om gegevens van 15.000 klanten van de ANWB webshop gaat. Het probleem is ontstaan doordat logfiles die werden geproduceerd bij de migratie van onderdelen van de website, niet werden afgeschermd van internet en ook niet zijn gewist. Daardoor zijn de logfiles twee weken vanaf internet benaderbaar geweest.

"Zoekmachines indexeren de site en die logfiles verschenen dus gewoon in zoekresultaten", legt Vonk uit. Hoeveel mensen de informatie daaruit bekijken is moeilijk terug te halen. In potentie gaat het om 95.000 webshopklanten waarvan er van 87.500 naast het e-mailadres ook NAW-gegevens, telefoonnummer en betaalvoorkeuren benaderbaar waren.

Het probleem is het gevolg van een menselijke fout bij het bedrijf dat de website van de ANWB onderhoudt. Vonk: "We zullen stevige gesprekken voeren met deze partij, maar het is geen reden om direct afscheid te nemen"

Medewerking zoekmachines teleurstellend

Het lek is bij toeval ontdekt. Daarna is toegang tot de logfiles geblokkeerd en zijn maatregelen genomen dat zo'n fout niet opnieuw kan voorkomen. Welke maatregelen dat zijn, kan Vonk niet zeggen. "Als bedrijven willen weten hoe ze zich kunnen beschermen, moeten ze maar bellen", voegde hij toe.

Concurrentie maakte ANWB tot IT-bedrijf

De ANWB kreeg de afgelopen 15 jaar te maken met steeds meer concurrentie. Dit dwong de organisatie tot het slimmer en efficiënter aanbieden van de eigen diensten voor mobiliteit, vrijheid en vakantie. Voor IT-manager Sander Morreau was er geen andere mogelijkheid, AG Connect sprak hem over de transformatie van de ANWB.

Dat er enige tijd zat tussen het ontdekken en het op de hoogte stellen van de klanten, is niet verwonderlijk zegt Vonk. "De eerste prioriteit was het lek dichten. Daarna moet het College Bescherming Persoonsgegevens worden ingelicht en daarna ga je op zoek naar de omvang van het probleem en hoe het heeft kunnen gebeuren." Vooral het laten verwijderen van de zoekresultaten, valt de ANWB erg tegen. De bestanden waren te zien via Google Bing en een Russische zoekmachine. "De medewerking is gering. Men verwijst naar de handleiding en zoek het verder maar uit." Sommige links komen daardoor nog steeds op, maar leiden niet meer naar de bestanden.

Meer AG Connect?

Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in