De vakantievoorpret sloeg voor sommige reizigers van Sunweb om in onrust. De reisorganisatie bevestigde dat klantgegevens zijn buitgemaakt bij een cyberaanvalEen cyberaanval is een poging om digitale systemen, netwerken of apparaten te verstoren, toegang te krijgen tot gegevens of schade aan te richten. Dit kan.... Criminelen gebruikten die informatie om overtuigende phishingmails te sturen, zogenaamd van Sunweb zelf, waarin mensen werd gevraagd hun reis te bevestigen of een betaling te doen.
Wat is er gebeurd?
Cybercriminelen kregen toegang tot een Nederlands systeem van Sunweb Group. Daarbij werden onder meer namen, e-mailadressen, telefoonnummers, thuisadressen en boekingsinformatie buitgemaakt, inclusief reisdata en bestemmingen.
Volgens Sunweb zijn geen bank- of creditcardgegevens, wachtwoorden of identiteitsdocumenten gestolen. Toch is de impact groot: criminelen weten nu precies wanneer iemand op vakantie is, wat sommige klanten bang maakt voor inbraak of identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,....
De phishingmails kwamen niet van Sunweb zelf. Ze werden verzonden via een gehackte mailserver van een ander bedrijf buiten Nederland. Daarmee probeerden criminelen de mails extra geloofwaardig te laten lijken.
Alle klanten met een actieve boeking zijn op 1 oktober geïnformeerd; Sunweb heeft de aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... onderzocht, het getroffen systeem afgesloten, extra beveiligingsmaatregelen genomen en alle klanten geïnformeerd. Ook is de Autoriteit PersoonsgegevensAutoriteit Persoonsgegevens is de Nederlandse toezichthouder die controleert of organisaties zich houden aan de privacywetgeving, zoals de AVG (Algemene Verordening Gegevensbescherming). Deze instantie ziet erop... op de hoogte gebracht, zoals de privacywetgeving voorschrijft.
Wat kun jij doen?
1. Blijf kritisch bij onverwachte berichten
Krijg je een e-mail of sms over je vakantie of betaling?
Klik niet direct, maar controleer via de officiële website of klantenservice van Sunweb of het bericht echt is. Sunweb vraagt nooit om betalingen via externe links.
2. Zet jezelf digitaal op slot
Gebruik sterke wachtwoorden, zet tweestapsverificatie aan en check op websites als haveibeenpwned.com of checkjehack.nl of jouw gegevens ooit zijn gelekt.
3. Reageerde je op een phishingmail?
Neem direct contact op met je bank, verander je wachtwoord(en) en meld het incident als er geld is overgemaakt.
Waarom dit belangrijk is
Het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer bij Sunweb laat zien hoe belangrijk het is om alert te blijven op wat er met je gegevens gebeurt, zodat je niet alleen online, maar ook tijdens je vakantie veilig bent.
Online veilig, ook op vakantie.
