Sunweb erkent ongeautoriseerde toegang tot klantgegevens

In dit artikel:

Touroperator Sunweb Group meldt dat er ongeautoriseerde toegang heeft plaatsgevonden tot een van haar systemen en dat het incident inmiddels onder controle is. Sinds 30 september ontvingen reizigers phishingmails waarin werd gevraagd gegevens te bevestigen en een betaling te doen om annulering van hun vakantie te voorkomen; die berichten kwamen volgens Sunweb vanaf een gehackte mailserver van een extern bedrijf buiten Nederland en niet rechtstreeks van Sunweb. Uit onderzoek blijkt dat namen, e‑mailadressen, telefoonnummers en boekingsgegevens (zoals reisdata en bestemmingen) zijn buitgemaakt; financiële gegevens, wachtwoorden en paspoort-/ID‑gegevens zijn volgens de organisatie niet gelekt. Het getroffen systeem is afgesloten, het lek is gemeld bij de Autoriteit Persoonsgegevens en Sunweb biedt klanten excuses aan. Veel klanten maken zich zorgen over woninginbraak omdat kwaadwillenden nu mogelijk weten wanneer zij op reis zijn; reizigers worden geacht alert te zijn op phishing en verdachte betaalverzoeken te negeren en contact op te nemen met Sunweb via de officiële kanalen.