Klantgegevens boekingssites Vacanceselect en Eurocamp gestolen bij datalek

In dit artikel:

Vacanceselect en Eurocamp melden dat klantgegevens van hun boekingssites zijn gestolen bij een datalek, waardoor ook klanten van vakantieaanbieder Roan zijn getroffen. De bedrijven publiceerden de informatie dinsdag op hun websites; Roan had een dag eerder al melding gemaakt dat meerdere bedrijven in de sector slachtoffer waren.

Het gaat om namen, e-mailadressen, telefoonnummers en boekingsgegevens zoals bestemming en aankomst- en vertrekdata. Betaalgegevens, bankinformatie, woonadressen en wachtwoorden zijn volgens de aanbieders niet gelekt. De drie betrokken sites behoren tot de European Camping Group (ECG).

Volgens Roan vond het incident twee weken geleden plaats bij een externe technologieleverancier door een kwetsbaarheid in diens systeem. De kwetsbaarheid zou inmiddels zijn verholpen. Vacanceselect en Eurocamp zeggen klanten te informeren maar noemen geen aantallen.

Behalve het lek waarschuwen de organisaties dat een beperkte groep klanten via WhatsApp door oplichters is benaderd; men wordt opgeroepen verdachte berichten niet te openen, niet te reageren en geen links te volgen. Het risico bestaat vooral uit phishing en gerichte fraudepogingen; klanten wordt aangeraden alert te blijven en ongebruikelijke contacten of transacties direct te melden.