Grote datalek treft hotels in Nederland: klanten bestookt met phishing na diefstal data

In dit artikel:

Recent is een datalek ontdekt dat minstens honderd Nederlandse hotels trof, meldt exploitant en dienstverlener Hospecs; vergelijkbare meldingen kwamen ook binnen uit België en Ierland. Criminelen hebben klant- en reserveringsgegevens buitgemaakt en gebruiken die informatie voor gerichte phishing: gasten krijgen valse e-mails of betaalverzoeken die door details uit echte boekingen erg geloofwaardig lijken. Dagelijks worden er volgens betrokkenen tientallen tot mogelijk duizenden van zulke misleidende berichten verspreid. Onderzoek naar de precieze oorzaak loopt nog; onderzoekers vermoeden een kwetsbaarheid in softwarecomponenten binnen het reserveringssysteem, waarbij een technische schakel tussen boeking en bevestiging is misbruikt. Koninklijke Horeca Nederland waarschuwt zowel hotels als gasten voor de nepberichten en adviseert om betaalverzoeken en links kritisch te controleren, en de Autoriteit Persoonsgegevens is een onderzoek gestart naar welke persoonsgegevens zijn gelekt en hoe dat kon gebeuren. Gasten wordt aangeraden direct contact op te nemen met het hotel via bekende contactgegevens en geen betaalverzoeken te volgen zonder verificatie.