Tientallen Nederlandse hotels getroffen door datalek

In dit artikel:

Minstens honderd Nederlandse hotels zijn het slachtoffer van een omvangrijk datalek, waarbij hackers toegang kregen tot reserveringsgegevens van duizenden gasten. Horecaconcern Hospecs, waarvan managing director Tim Vissers het probleem op LinkedIn aankaartte nadat meldingen binnenstroomden, bevestigt de omvang van de inbreuk; signalen komen inmiddels ook uit België en Ierland.

Het gelekte materiaal omvat contactgegevens en aankomst- en vertrekdata, waardoor criminelen heel gericht gasten benaderen met overtuigende phishingberichten en valse betalingsverzoeken. ICT Magazine heeft tientallen van zulke berichten onderzocht; sommige zijn moeilijk van echt te onderscheiden. Vissers vermoedt dat de oorzaak niet bij individuele hotels ligt maar bij een gedeelde softwareleverancier die door meerdere accommodaties wordt gebruikt. Een formeel onderzoek naar de bron loopt nog.

Dit incident past in een breder patroon binnen de reis- en hotelbranche: soortgelijke datalekken troffen eerder Van der Valk (september 2025), reisorganisatie Sunweb en in januari 2026 gekaapte accounts via Booking.com. De Autoriteit Persoonsgegevens verlangt dat organisaties een datalek binnen 72 uur melden; het is onbekend of en wanneer Hospecs of de getroffen hotels dat hebben gedaan.

Gasten met actieve reserveringen lopen het grootste risico en worden geadviseerd om geen betaalverzoeken via verdachte links te betalen, rechtstreeks contact op te nemen met hun hotel via bekende kanalen en vermoedelijke fraude te melden bij het hotel en de Autoriteit Persoonsgegevens.