De vakantievoorpret sloeg voor sommige reizigers van Sunweb om in onrust. De reisorganisatie bevestigde dat klantgegevens zijn buitgemaakt bij een cyberaanvalEen gerichte aanval in of via cyberspace. Doelwitten kunnen zijn: personen, groepen, bedrijven en organisaties, overheden, andere landen.. Criminelen gebruikten die informatie om overtuigende phishingmails te sturen, zogenaamd van Sunweb zelf, waarin mensen werd gevraagd hun reis te bevestigen of een betaling te doen.
Wat is er gebeurd?
Cybercriminelen kregen toegang tot een Nederlands systeem van Sunweb Group. Daarbij werden onder meer namen, e-mailadressen, telefoonnummers, thuisadressen en boekingsinformatie buitgemaakt, inclusief reisdata en bestemmingen.
Volgens Sunweb zijn geen bank- of creditcardgegevens, wachtwoorden of identiteitsdocumenten gestolen. Toch is de impact groot: criminelen weten nu precies wanneer iemand op vakantie is, wat sommige klanten bang maakt voor inbraak of identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken....
De phishingmails kwamen niet van Sunweb zelf. Ze werden verzonden via een gehackte mailserver van een ander bedrijf buiten Nederland. Daarmee probeerden criminelen de mails extra geloofwaardig te laten lijken.
Alle klanten met een actieve boeking zijn op 1 oktober geïnformeerd; Sunweb heeft de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. onderzocht, het getroffen systeem afgesloten, extra beveiligingsmaatregelen genomen en alle klanten geïnformeerd. Ook is de Autoriteit PersoonsgegevensNederlandse overheidsorganisatie die toezicht houdt op de manier waarop organisaties persoonsgegevens verwerken. Ze doen dit zodat de privacy van personen goed beschermd wordt. Het toezicht... op de hoogte gebracht, zoals de privacywetgeving voorschrijft.
Wat kun jij doen?
1. Blijf kritisch bij onverwachte berichten
Krijg je een e-mail of sms over je vakantie of betaling?
Klik niet direct, maar controleer via de officiële website of klantenservice van Sunweb of het bericht echt is. Sunweb vraagt nooit om betalingen via externe links.
2. Zet jezelf digitaal op slot
Gebruik sterke wachtwoorden, zet tweestapsverificatie aan en check op websites als haveibeenpwned.com of checkjehack.nl of jouw gegevens ooit zijn gelekt.
3. Reageerde je op een phishingmail?
Neem direct contact op met je bank, verander je wachtwoord(en) en meld het incident als er geld is overgemaakt.
Waarom dit belangrijk is
Het datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer bij Sunweb laat zien hoe belangrijk het is om alert te blijven op wat er met je gegevens gebeurt, zodat je niet alleen online, maar ook tijdens je vakantie veilig bent.
Online veilig, ook op vakantie.
