De ANWB heeft zijn leden gewaarschuwd dat gegevens van een groot aantal van hen twee weken online hebben gestaan. Van 87.500 mensen waren via Google e-mailadressen, betaalvoorkeuren, adressen, telefoonnummers en namen te vinden. Bank- of creditcardgegevens en inloggegevens zijn volgens de reisorganisatie niet toegankelijk geweest. Van nog eens 7500 leden was het e-mailadres te zien.
De ANWB heeft klanten in een e-mail op de hoogte gesteld. Daarin schrijft de organisatie dat het bestand met gegevens over aankopen in de webwinkel van de ANWB onbeschermd op internet is terechtgekomen door een fout van een IT-leverancier. De ANWB schrijft dat na het ontdekken van het datalek onmiddellijk maatregelen zijn genomen: de persoonsgegevens zijn direct afgeschermd en ontoegankelijk gemaakt.
Het lek werd ontdekt op 21 september. Voor de bekendmaking wilde de ANWB eerst de resultaten uit de zoekmachine verwijderen, daarom duurde het langer voordat de klanten op de hoogte werden gesteld. De organisatie heeft het datalek wel onmiddellijk gemeld aan de Autoriteit Persoonsgegevens. In de mail die de ANWB naar de klanten heeft verstuurd, waarschuwt de organisatie dat de gegevens voor phishing gebruikt kunnen worden. Ook biedt de organisatie zijn excuses aan.