Medewerkers van hotelketen Van der Valk zijn slachtoffer geworden van een phishingaanval via e-mail. Daarbij is boekingsdata van klanten buitgemaakt, waarna hackers geld konden stelen van gasten.
Het nieuws werd eerst gemeld door De Telegraaf en later door Van der Valk bevestigd aan ANP. De aanvallers stuurden kwaadaardige nep-mails naar medewerkers en wisten hen te misleiden door een nagemaakte inlogpagina van het medewerkersportaal te gebruiken. Volgens het bedrijf was dit deels mogelijk door de recente overstap naar een nieuw boekingssysteem, waar personeel nog niet volledig mee vertrouwd was. Vanuit daar konden de criminelen klanten benaderen met e-mails waarin zij zogenaamd hun creditcardgegevens moesten bevestigen. Die gegevens werden vervolgens gebruikt om geld van verschillende gasten te stelen.
Volgens Van der Valk gaat het om “enkele gasten”, zonder exacte aantallen te noemen. Het bedrijf zegt alle slachtoffers van de datalek volledig te zullen compenseren.
Opvallend is dat de hotelketen géén waarschuwing stuurt naar klanten dat hun gegevens zijn gelekt, ondanks het advies van de Autoriteit Persoonsgegevens om dat wel te doen.
Eerder deze zomer werden ook hotels in Italië getroffen door een grote hack, waarbij onder andere paspoortgegevens van gasten op straat kwamen te liggen.
