Oplichters benaderen 6.000 gasten van Bastion Hotels met gestolen informatie

In dit artikel:

Onbekende fraudeurs hebben via phishingongeval gegevens van ongeveer zeshonderd gasten van Bastion Hotels buitgemaakt nadat een medewerker op een vervalste link had geklikt. De aanval kwam aan het licht toen gasten dinsdag verdachte berichten via WhatsApp of sms ontvingen, gestuurd vanaf een nummer met de Indonesische landcode, waarin werd gevraagd binnen twaalf uur reserveringsgegevens te verifiëren. Als misleiding gebruikten de oplichters het Bastion‑logo als profielfoto.

Het datalek betreft boekingen van zeven van de 34 Nederlandse Bastion‑hotels en omvatte namen, telefoonnummers, adressen, nationaliteiten, boekingsdata en een deel van betaalgegevens (laatste vier cijfers van de creditcard en vervaldatum). Bastion-directeur Dave Pieters bevestigt dat het waarschijnlijk om toekomstige reserveringen gaat en dat een medewerker een nagemaakte site voor het reserveringssysteem had aangezien en daarop klikte. De keten heeft gasten gewaarschuwd via e-mail en sms en benadrukt dat zij nooit betaalverzoeken per sms of WhatsApp verstuurt.

Bastion onderzoekt hoe de beveiliging verder kan worden verbeterd. De zaak past in een breder patroon: vorig jaar maakten cybercriminelen op vergelijkbare wijze gegevens van Van der Valk-gasten buit nadat ook daar een medewerker op een phishinglink had geklikt. Gasten wordt aangeraden geen links uit verdachte berichten te volgen, meldingen te verifiëren via officiële kanalen en verdachte berichten te rapporteren.