Gasten Van der Valk-hotels slachtoffer van fraude na phishing medewerkers

In dit artikel:

Medewerkers van hotelketen Van der Valk hebben recent op een phishinglink geklikt waarna cybercriminelen toegang kregen tot reserveringsgegevens. De aanvallers hadden een valse medewerkerspagina nagemaakt, waardoor ze toegang kregen tot boekingsdata en gericht gasten benaderden met het verzoek hun creditcardgegevens te 'bevestigen'. Met die informatie konden ze vervolgens geld van klanten afschrijven.

Van der Valk bevestigt het incident aan het ANP en zegt gedupeerden terug te betalen, maar noemt slechts dat het om 'enkele gevallen' gaat zonder aantallen te geven. De overstap naar een nieuw boekingssysteem voor een deel van de hotels maakte de aanval mede mogelijk. De keten kiest ervoor klanten niet actief te informeren om onnodige onrust te voorkomen; de Autoriteit Persoonsgegevens stelt echter dat slachtoffers juist moeten worden gewaarschuwd om verdere schade te beperken.