Klant Van der Valk-hotel slachtoffer van oplichters na datahack, honderden reserveringsgegevens ingezien

In dit artikel:

Begin augustus kregen onbekenden toegang tot het boekingssysteem van Van der Valk aan de Amsterdamse Zuidas. Door een vals inlogscherm wisten de aanvallers personeel te laten inloggen, waarna zij namen, adressen, telefoonnummers en boekingsgegevens van 302 gasten konden inzien.

Een klant die bij het hotel had gereserveerd ontving vervolgens een gepersonaliseerd appbericht dat haar boeking zou zijn geannuleerd. Na het volgen van de link gaf zij haar creditcardgegevens door; er werd ongeveer 200 euro van haar kaart afgeschreven. Toen zij navraag deed, kreeg ze eerst te horen dat het om spam ging; later gaf het personeel toe dat er sprake was van een datahack. Van der Valk stuurde pas een e-mail naar klanten nadat De Telegraaf vragen stelde. Die berichtgeving bevatte geen persoonlijke afzender, telefoonnummer of excuses.

Het hotel zegt de betrokkenen en de Autoriteit Persoonsgegevens geïnformeerd te hebben, maar vermeldt niet wanneer dat is gebeurd. Getroffen klanten wordt geadviseerd aangifte te doen bij de politie. In het algemeen brengt dit incident het belang van waakzaamheid bij phishing, van tijdige en transparante communicatie door organisaties en van naleving van meldplichtregels voor datalekken onder de AVG nogmaals onder de aandacht.