Datalek bij Sunweb: klantengegevens gestolen en actief misbruikt
In een verklaring laat de Sunweb Group weten dat cybercriminelen namen, e-mailadressen en telefoonnummers van klanten hebben gestolen. Ook boekingsinformatie, zoals bestemmingen en reisdata, werd buitgemaakt. Financiële gegevens zouden niet gestolen zijn. Klanten werden reeds ingelicht.
Informatie over de aard en omvang van de aanval werd niet gedeeld, maar de kans is groot dat de focus lag op een Nederlands systeem van Sunweb. De groep maakt namelijk melding van de Nederlandse Autoriteit Persoonsgegevens die op de hoogte werd gebracht van het incident, wat een indicatie is dat het datalek zich in Nederland situeert. Mogelijk is ook Eliza was Here, dat onderdeel is van de Sunweb Group, getroffen.
Phishingmails
De gestolen data wordt volgens Sunweb sinds 30 september actief misbruikt aan de hand van phishingmails. De cybercriminelen sturen hun slachtoffers een mail die ogenschijnlijk van Sunweb komt, met informatie over hun geboekte reis en de vraag om die te bevestigen en een betaling uit te voeren om te vermijden dat de reis geannuleerd wordt.
Uiteraard gaat het hier om een valse e-mail met als doel geld te stelen. Sunweb benadrukt dat klanten nooit via een externe link moeten bevestigen of betalen en dat alles altijd via de systemen van Sunweb zelf verloopt.
