Afgelopen week hebben verschillende klanten van reisorganisatie Sunweb schimmige mails ontvangen, met daarin betalingsverzoeken voor hun reizen. Als ze niet betaalden zouden hun trips geannuleerd worden. Sunweb Group heeft inmiddels bevestigd dat er een datalek heeft plaatsgevonden, waarbij klantgegevens zijn ontvreemd.
Wanneer de aanval precies heeft plaatsgevonden is niet genoemd, maar bij de digitale aanval zijn allerlei klantgegevens gestolen. Het gaat om namen, e-mailadressen, telefoonnummers en boekingsinformatie over reizen van Sunweb-klanten, zo meldt het bedrijf. Klanten zijn inmiddels ingelicht door Sunweb. De reisorganisatie laat daarbij onder andere weten dat een reis of betaling nooit moet worden bevestigd via een externe link.
Er zouden verder geen persoonsgegevens ontvreemd zijn en ook financiële gegevens zijn niet gestolen. Wat voor systeem precies gehackt is, noemt Sunweb niet. Het lijkt erop dat de datadiefstal heeft plaatsgevonden in Nederland. Er wordt namelijk genoemd dat ook de Autoriteit Persoonsgegevens is ingelicht. De AP is de onafhankelijke Nederlandse toezichthouder die de Algemene Verordening Gegevensbescherming, oftewel AVG, beschermt.
Tweakers noemt dat Sunweb hen heeft laten weten ‘dat meerdere systemen versterkt’ zijn, maar wat dat precies betekent is onbekend. Ook is niet bekend hoe groot de omvang van de cyberaanval is. Daarbij is er ook nog onbekend of klanten van het submerk Eliza was Here getroffen zijn.