Sunweb Group erkent dat er een datalek heeft plaatsgevonden. Cybercriminelen gebruikte de gelekte gegevens om phishingmails te sturen naar klanten.
Een hack op een systeem van Sunweb Group heeft geleid tot ongeoorloofde toegang tot klantgegevens. Hierbij ging het om gegevens zoals namen, e-mailadressen, telefoonnummers en boekingsgegevens. Cybercriminelen gebruikten de buitgemaakte informatie om phishingmails te sturen naar klanten met aankomende vakanties. Het bedrijf laat nu weten dat er extra beveiligingsmaatregelen zijn ingevoerd en de getroffen klanten op de hoogte werden gebracht.
Gehackte e-mailserver
Sinds 30 september kregen sommige klanten van Sunweb phishingmails waarin hen werd gevraagd om persoonlijke gegevens te bevestigen en een betaling te doen. In de mails werd gedreigd dat de vakantie anders geannuleerd zou worden. De e-mails kwamen van een gehackte e-mailserver van een bedrijf buiten Nederland, maar bevatten wel echte klantgegevens uit een systeem van Sunweb Group.
lees ook
Vertragingen en geschrapte vluchten houden aan op Brussels Airport na cyberaanval
Uit intern onderzoek blijkt dat cybercriminelen toegang kregen tot een systeem van het reisbedrijf. Daarbij werden onder andere namen, e-mailadressen, telefoonnummers en boekingsgegevens, zoals bestemmingen en reisdata, buitgemaakt. Gevoeligere informatie zoals betaalgegevens, wachtwoorden of kopieën van identiteitsdocumenten is volgens het bedrijf niet gelekt.
Maatregelen
Sunweb heeft het getroffen systeem inmiddels afgesloten en extra beveiligingsmaatregelen ingevoerd. Alle klanten met actieve boekingen zijn op de hoogte gebracht. Getroffen klanten mogen bijkomende communicatie verwachten. De inbreuk is daarnaast gemeld bij de Autoriteit Persoonsgegevens.