Sunweb Group erkent dat er ongeautoriseerde toegang tot klantgegevens heeft plaatsgevonden. ‘Het incident is inmiddels onder controle’, meldt de touroperator op zijn website.
Sinds 30 september hebben klanten van Sunweb, die binnenkort op vakantie gaan, phishing emails ontvangen waarin zij werden gevraagd hun gegevens te bevestigen en een betaling te doen, anders zou hun vakantie worden geannuleerd. Deze e-mails zijn verzonden vanaf een gehackte mailserver van een ander bedrijf buiten Nederland en zijn niet afkomstig van Sunweb Group, zegt Sunweb.
Sunweb Group bevestigt na grondig onderzoek dat een datalek heeft plaatsgevonden in één van haar systemen. Als gevolg hiervan zijn klantgegevens buitgemaakt. Het datalek is inmiddels ingeperkt en het getroffen systeem is afgesloten.
Tijdens dit incident zijn klantgegevens verkregen door onbevoegden. Het gaat om naam, e-mailadres en telefoonnummer, evenals boekingsinformatie, zoals reisdata en bestemmingen. Hoewel deze gegevens als gevoelig worden beschouwd, benadrukt Sunweb Group dat er geen financiële gegevens (zoals bank- of creditcardinformatie), wachtwoorden, of paspoort-/ID-documentgegevens zijn blootgesteld.
Sunweb Group zegt grote waarde te hechten aan de bescherming van klantgegevens en biedt oprechte excuses aan. Het datalek is gemeld bij de Autoriteit Persoonsgegevens, conform de privacywetgeving.
Veel ongeruste klanten hebben zich gemeld omdat ze bang zijn voor inbrekers als ze op vakantie gaan. De hackers weten mogelijk wanneer ze weg zijn en waar ze wonen, meldt NU.nl. (Archieffoto Sunweb/Transavia).
Geef een reactie