Ook klantgegevens Vacanceselect en Eurocamp gestolen bij datalek

In dit artikel:

Bij een datalek zijn ook persoonsgegevens van klanten van boekingssites Vacanceselect en Eurocamp gestolen, meldt Roan en doen de twee aanbieders uit. Het gaat om voor- en achternamen, e-mailadressen, telefoonnummers en boekingsgegevens zoals bestemming en aankomst- en vertrekdata. Volgens de bedrijven zijn betaalgegevens, bankgegevens, adressen en wachtwoorden niet uitgelekt.

De drie sites horen bij European Camping Group (ECG). Roan ontdekte het lek op 17 maart; het incident vond ongeveer twee weken geleden plaats bij een externe technologieleverancier die volgens Roan een kwetsbaarheid had waardoor aanvallers beveiligingen konden omzeilen. Aanvankelijk leek het alleen om verblijven te gaan die in maart starten, maar de leverancier meldde later dat een veel grotere groep klanten betroffen is. Het lek zou inmiddels zijn dichtgemaakt en de betrokken bedrijven hebben hun systemen aangescherpt.

Een beperkt aantal gedupeerden is via WhatsApp benaderd door oplichters; klanten worden gevraagd verdachte berichten te negeren en niet op links te klikken. Vacanceselect en Eurocamp zeggen contact op te nemen met getroffenen, maar geven geen aantallen. Roan weigert te zeggen om welke leverancier het gaat en ECG heeft nog niet gereageerd. Niet duidelijk is of andere merken van ECG, zoals Alannia en Homair, ook zijn getroffen.