De populaire vakantiesite Sunweb heeft bevestigd dat het slachtoffer is geworden van een hack, waarbij persoonlijke klantgegevens zijn gelekt, waaronder contactinformatie. Slachtoffers van het datalek worden momenteel actief benaderd met phishingmails waarin om betalingen wordt gevraagd.
Volgens Sunweb gaat het bij het datalek om de volgende gegevens:
- Namen
- E-mailadressen
- Telefoonnummers
- Boekingsinformatie
- Reisdata en bestemmingen
- Er zijn geen financiële gegevens gelekt bij het incident.
Vanaf 30 september wordt de gelekte data actief misbruikt voor gerichte phishing- en oplichtersmails over aankomende reizen. In deze e-mails wordt gebruikers gevraagd om hun reis te bevestigen en een betaling te doen – zo niet, dan zou de reis geannuleerd worden.
Vooralsnog lijkt alleen het Nederlandse systeem van Sunweb getroffen. De phishingmails zelf worden verstuurd via een externe partij buiten Nederland. Sunweb heeft zowel de betrokken gebruikers als de Autoriteit Persoonsgegevens op de hoogte gebracht.
