Een leverancier van de ANWB is eind december vorig jaar getroffen door zogenaamde 'ransomware', oftewel gijzelsoftware, zo meldt de organisatie in een bericht aan haar leden. De ANWB kan niet uitsluiten dat persoonsgegevens door derden zijn ingezien en ziet voldoende aanleiding in het incident om te waarschuwen. Wat is er aan de hand?
De ANWB maakte gebruik van de diensten van incassobureau Trust Krediet Beheer B.V., en dit incassobureau treedt namens de ANWB in contact met leden en klanten over eventuele betalingsachterstanden. Omdat Trust Krediet Beheer uiteraard wel over enige gegevens moet beschikken om überhaupt iets te kunnen incasseren, deelt de ANWB bepaalde gegevens van leden met ze.
Nu is Trust Krediet Beheer onlangs slachtoffer geworden van een cyberaanval met zogenaamde 'ransomware'. De aanvallers hebben daarbij gegevens van ANWB-klanten onleesbaar gemaakt. Het uitgangspunt van ransomware is dat belangrijke informatie wordt versleuteld en pas wordt vrijgegeven als er een - doorgaans aanzienlijk - geldbedrag wordt betaald. Overigens is het ook dan nog maar net de vraag of de aanvallers hun belofte daadwerkelijk nakomen.
In dit geval geeft Trust Krediet Beheer echter aan dat de getroffen gegevens inmiddels weer toegankelijk zijn. Of er daadwerkelijk geld is betaald, wordt overigens ontkend noch bevestigd: in de brief worden daar geen uitspraken over gedaan. Het gaat hier meer specifiek om contact- en factuurgegevens die door de aanvallers onleesbaar zijn gemaakt - en dus ook zijn ingezien. En als de data is ingezien, dan kan er ook een kopie van zijn gemaakt.
Wat betekent dit voor mij?
Trust Krediet Beheer heeft experts ingeschakeld om een inschatting te maken van het dreigingsniveau. De kans dat gegevens daadwerkelijk worden misbruikt, wordt als klein beschouwd. Echter kan niet honderd procent worden uitgesloten dat buitgemaakte gegevens in verkeerde handen terecht zijn gekomen.
De ANWB vraagt klanten dan ook om de komende tijd extra alert te zijn op verdachte e-mails en adviseert om in geval van twijfel nergens op te klikken.
Heeft de ANWB actie ondernomen?
De ANWB is gestopt met het delen van klantgegevens met TKB nadat het incassobureau de ANWB van de cyberaanval op de hoogte heeft gesteld. Ook is de Autoriteit Persoonsgegevens geïnformeerd.
De volledige mail van de ANWB aan haar leden is hieronder na te lezen.
Bron: ANWB