Van der Valk-medewerkers slachtoffer phishing, klantdata gebruikt voor fraude

In dit artikel:

Gasten van hotelketen Van der Valk zijn recent het doelwit geworden van phishingaanvallen nadat medewerkers op een nagemaakte interne pagina hadden geklikt. Daardoor kregen kwaadwillenden toegang tot reserveringsgegevens en benaderden zij klanten gericht met verzoeken om creditcardgegevens te “bevestigen”, waarna er geld werd ontvreemd. De keten bevestigt het incident en zegt betrokken gasten terug te betalen, maar noemt geen aantallen. Volgens Van der Valk maakte de gedeeltelijke overstap naar een nieuw boekingssysteem het lek eenvoudiger te misbruiken. Het bedrijf koos ervoor klanten niet actief te waarschuwen om paniek te voorkomen; de Autoriteit Persoonsgegevens vindt dat organisaties slachtoffers juist moeten informeren om verdere schade te beperken.