Reisorganisatie Sunweb slachtoffer van cyberaanval

In dit artikel:

Klanten van reisorganisatie Sunweb ontvingen afgelopen week valse e-mails met betalingsverzoeken en dreiging van annulering. Sunweb bevestigt intussen dat er een datalek heeft plaatsgevonden waarbij klantgegevens zijn buitgemaakt. Volgens het bedrijf gaat het om namen, e‑mailadressen, telefoonnummers en boekingsinformatie; financiële gegevens zouden niet zijn gestolen.

Wanneer de aanval precies plaatsvond is niet bekend en Sunweb noemt niet welk systeem is geraakt. Wel is gemeld dat klanten zijn geïnformeerd en dat de Autoriteit Persoonsgegevens op de hoogte is gebracht, wat erop wijst dat de incidentbestrijding grotendeels in Nederland speelt. Technische maatregelen zouden zijn versterkt, maar details over de omvang van de inbraak en of ook klanten van het submerk Eliza was Here getroffen zijn, ontbreken nog.

Sunweb waarschuwt klanten geen betalingen te bevestigen via externe links. Als extra voorzorgsmaatregelen is het verstandig alert te blijven op phishing, (tijdelijk) wachtwoorden te wijzigen en verdachte berichten bij de organisatie te melden; bij twijfel kan ook contact met de AP of de bank nuttig zijn.