Gegevens van Sunweb-klanten buitgemaakt bij securityincident
Reisorganisatie Sunweb waarschuwt klanten voor een phishingcampagne. Sinds 30 september versturen kwaadwillenden phishingmails naar klanten van het bedrijf. Sunweb meldt dat deze zijn verzonden vanaf een gehackte mailserver van een extern bedrijf en niet van Sunweb zelf komen.
Uit onderzoek van Sunweb Group blijkt dat er een datalek is geweest in één van de systemen, waardoor klantgegevens in handen zijn gevallen van onbevoegden. Het lek is inmiddels gedicht en het getroffen systeem is afgesloten.
Bij het incident zijn namen, e-mailadressen, telefoonnummers en boekingsinformatie zoals reisdata en bestemmingen gelekt. Volgens Sunweb zijn geen financiële gegevens, wachtwoorden of identiteitsdocumenten blootgesteld.
Klanten gevraagd geld over te maken
Deze informatie wordt door kwaadwillenden gebruikt voor het versturen van phishingmails, waarin wordt gedreigd de geboekte reis van klanten te annuleren. Klanten van Sunweb worden gevraagd hun gegevens te bevestigen en een betaling uit te voeren.
Meer informatie over het securityincident is hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
