De persoonsgegevens van een onbekend aantal ANWB-leden liggen mogelijk op straat door een datalek bij een incassobureau. Het gaat om mensen die in contact zijn geweest met Trust Krediet Beheer (TKB), zo blijkt uit een e-mail die de ANWB naar getroffen klanten heeft gestuurd.

Het incassobureau komt namens de ANWB in contact met leden als er betalingsachterstanden zijn. De ANWB deelde daarom persoonsgegevens van klanten met het incassobureau.

Een medewerker van TKB bevestigt dat het bedrijf eind december is getroffen door een aanval met "versleutelsoftware", waarmee vermoedelijk ransomware wordt bedoeld. Daarbij worden gegevens door kwaadwillenden onleesbaar gemaakt.

Volgens de medewerker gaat het om contact- en factuurgegevens. Er zijn geen aanwijzingen dat kwaadwillenden daadwerkelijk misbruik hebben gemaakt van de gegevens. "Daar heeft een forensisch team onderzoek naar gedaan", aldus de medewerker, die verder niets over de zaak kwijt wil.

Hoeveel leden zijn getroffen, willen de ANWB en het incassobureau niet zeggen.

TKB zegt inmiddels de nodige maatregelen te hebben genomen en weer toegang te hebben tot alle systemen. De ANWB is gestopt met het doorgeven van persoonsgegevens aan TKB. Ook heeft de organisatie de Autoriteit Persoonsgegevens op de hoogte gesteld van het lek. De ANWB wilde verder niet inhoudelijk op de zaak ingaan.