Van der Valk-medewerkers trappen in phishing, klantdata gebruikt voor fraude

In dit artikel:

Gasten van hotelketen Van der Valk zijn slachtoffer geworden van phishing nadat medewerkers van de keten op een nagemaakte link voor personeel hebben geklikt. De aanvallers bemachtigden hierdoor reserveringsgegevens en benaderden klanten doelgericht met verzoeken om hun creditcardgegevens te ‘bevestigen’; daarmee werd bij sommige klanten geld ontvreemd. Van der Valk bevestigde het incident tegenover het ANP en zegt gedupeerden terug te betalen, maar noemt geen aantallen. De keten wijst erop dat de overstap naar een nieuw boekingssysteem in een deel van de hotels de hack mede mogelijk maakte. Van der Valk heeft gekozen klanten niet per se actief te informeren om onrust te voorkomen, maar de Autoriteit Persoonsgegevens benadrukt juist het belang van een duidelijk waarschuwingsbericht: "Het is al erg genoeg dat persoonsgegevens zijn buitgemaakt. Om verdere schade en risico’s voor slachtoffers zoveel mogelijk te beperken, is een goed en duidelijk waarschuwingsbericht van belang." Advies voor klanten: bankafschriften controleren, contact opnemen met de bank en het hotel via officiële kanalen, en verdachte meldingen niet op links reageren.