Key takeaways

• Cybercriminelen gebruikten gestolen klantgegevens van Sunweb, waaronder contact- en boekingsinformatie, om te dreigen reizen te annuleren als er niet betaald werd.
• Sunweb heeft bevestigd dat gevoelige financiële informatie, zoals bankgegevens en wachtwoorden, bij de aanval niet in gevaar zijn gebracht.
• Het bedrijf zal geen compensatie aanbieden aan getroffen klanten, maar handhaaft haar standaard annuleringsbeleid, dat gratis boekingen toestaat tot zes weken voor vertrek.

Vorige week is Sunweb, een Nederlandse touroperator, het slachtoffer van een cyberaanval die de gegevens van haar klanten in gevaar bracht. Bij de aanval werden phishingmails naar klanten gestuurd met informatie die gestolen was van een van de systemen van Sunweb.

De cybercriminelen gebruikten deze gestolen gegevens, waaronder contactgegevens en boekingsinformatie zoals reisdata en bestemmingen, om bij klanten te dreigen met annulering van hun reis als ze niet betaalden. Volgens Sunweb kwamen gevoelige financiële gegevens, zoals bank- of kredietkaartinformatie, wachtwoorden en identiteitsdocumenten, niet in handen van de cybercriminelen.

Zorgen van klanten

Sunweb heeft snel op het incident gereageerd door de inbreuk te onderzoeken en de beveiligingsprotocollen te volgen. Sunweb heeft alle klanten met actieve boekingen op de hoogte gebracht en bereidt verdere communicatie voor de betrokkenen voor. Het gecompromitteerde systeem is afgesloten en er zijn verbeterde beveiligingsmaatregelen geïmplementeerd. De inbreuk is gemeld bij de Autoriteit Persoonsgegevens.

Sunweb heeft zich verontschuldigd voor het incident en erkende de bezorgdheid van klanten over het potentiële risico van inbraak tijdens hun reizen, maar zei dat het geen compensatie zou aanbieden aan getroffen klanten. Het bedrijf houdt vol dat de standaard annuleringsvoorwaarden, waarbij gratis omboekingen tot zes weken voor vertrek mogelijk zijn, nog steeds van toepassing zijn.

Gevolgen voor reizen

Ondanks de bezorgdheid van veiligheidsbewuste reizigers, zei Sunweb dat er geen significante toename was van omboekingen onder degenen die binnenkort vertrekken. Het bedrijf verzekerde alle klanten met aanstaande boekingen dat zij onmiddellijk op de hoogte waren gebracht van de phishingmails en adviseerde om contact op te nemen met hun bank als zij op verdachte links hadden geklikt.

Sunweb vraagt haar klanten om waakzaam te blijven en elk vermoeden van phishing aan hun bank en de relevante autoriteiten te melden.

Volg Business AM ook op Google Nieuws

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

(ns)