Reisorganisator Sunweb is slachtoffer geworden van een grote cyberaanval. Daarbij werden ook gegevens van klanten gelekt, iets wat die klanten merkten toen ze phishingberichten aankregen.
Sunweb ontdekte de cyberaanval vorige week, nadat klanten zich hadden gemeld met phishingmails die zij hadden ontvangen. Cybercriminelen waren een systeem van de reisorganisatie binnengedrongen en gebruikten de gegevens om klanten te vragen een betaling te doen. Anders was het dreigement dat de reis zou worden geannuleerd.
Sunweb zegt de Nederlandse Autoriteit Persoonsgegevens te hebben ingelicht, die momenteel onderzoek doet. Dat doet vermoeden dat vooral de Nederlandse systemen van de reisorganisator zijn getroffen. Die is onder meer actief in België en Nederland. Het bedrijf zegt niet hoeveel klanten zijn getroffen, maar mogelijk zijn er ook klanten van dochterbedrijf Eliza Was Here bij.
Onrust
Bij de aanval zouden geen financiële gegevens zijn buitgemaakt, maar wel adressen en data over hun reis. Dat heeft dus al geleid tot phishingmails waarbij de reis in kwestie werd vermeld. Klanten zijn nu ook ongerust dat er tijdens hun vakantie inbrekers langs kunnen komen die weten waar ze wonen en wanneer ze weg zijn.
Sunweb komt klanten die zijn getroffen door het datalek bij de reisorganisatie niet tegemoet. De eventuele slachtoffers van de phishingmails van vorige week krijgen de schade niet vergoed, meldt een woordvoerster aan nieuwsagentschap ANP. Ook mensen die hun vakantie van de komende weken willen omboeken, omdat hun reisdata en adresgegevens zijn gelekt, doen dat op eigen kosten.