Cybercriminelen doen zich voor als Bastion Hotels; hotel reageert met: 'We hebben andere prioriteiten'

woensdag, 11 maart 2026 (15:43) - Fok!

In dit artikel:

Cybercriminelen sturen momenteel WhatsApp-berichten waarin zij zich voordoen als de klantenservice van Bastion Hotels. Dat blijkt uit een intern bericht van de hotelketen dat de redactie heeft ingezien. Bastion adviseert klanten via e-mail geen links aan te klikken en niet te reageren. Er zijn aanwijzingen dat er mogelijk klantgegevens rondgaan, maar het is nog onduidelijk waar het lek zit — dat kan bij Bastion zelf zijn of bij tussenpersonen zoals boekingsplatforms.

Een gast, Ivo, kreeg recent berichten van een bedrijf uit Brazilië dat opvallend veel persoonlijke informatie had, waaronder zijn naam, telefoonnummer en details van zijn hotelreservering. De oplichters probeerden hem via een bankpush-melding betalingen te laten bevestigen; Ivo vertrouwde het niet en blokkeerde de afzender. Meerdere gasten melden vergelijkbare pogingen en zeggen weinig concrete antwoorden van Bastion te krijgen. De keten bevestigt ontvankelijkheid voor vragen, maar wil voorlopig inhoudelijk niet reageren en noemt volgens een woordvoerder “andere prioriteiten”; op de officiële website is geen melding van een datalek of genomen maatregelen te vinden.

Onder de Europese privacyregels (AVG) moeten ernstige datalekken worden gemeld bij de Autoriteit Persoonsgegevens. De toezichthouder kan vanwege privacyregels niet publiekelijk bevestigen of er al een melding door de hotelbranche is gedaan. Het is niet voor het eerst dat hotelgegevens worden misbruikt: vorig jaar konden hackers bij een Van der Valk-hotel reserveringsinformatie inkijken, die daarna voor oplichting werd gebruikt; dat bedrijf vergoedde toen gedupeerden.

Voor gasten: wees terughoudend met onverwachte berichten over betalingen of bevestigingen, klik niet op verdachte links, bevestig geen bankpush-verzoeken en neem bij twijfel contact op met uw bank en met het hotel via de bekende telefoonnummers of e-mailadressen. Als u denkt slachtoffer te zijn van fraude, meld dit bij uw bank en overweeg aangifte.