Vanaf 30 september hebben klanten van Sunweb, die binnenkort op vakantie gaan, phishing emails ontvangen waarin zij werden gevraagd hun gegevens te bevestigen en een betaling te doen, anders zou hun vakantie worden geannuleerd. Deze e-mails zijn verzonden vanaf een gehackte mailserver van een ander bedrijf buiten Nederland en zijn niet afkomstig van Sunweb Group.
Sunweb Group bevestigt na grondig onderzoek een datalek heeft plaatsgevonden in één van haar systemen. Als gevolg hiervan zijn klantgegevens buitgemaakt. Het datalek is inmiddels ingeperkt en het getroffen systeem is afgesloten.
Impact op klanten
Tijdens dit incident zijn klantgegevens verkregen door onbevoegden. Het gaat om naam, e-mailadres en telefoonnummer, evenals boekingsinformatie, zoals reisdata en bestemmingen. Hoewel deze gegevens als gevoelig worden beschouwd, benadrukt Sunweb Group dat er geen financiële gegevens (zoals bank- of creditcardinformatie), wachtwoorden, of paspoort-/ID-documentgegevens zijn blootgesteld.
Acties die zijn ondernomen
Sunweb Group hecht grote waarde aan de bescherming van klantgegevens en biedt haar oprechte excuses aan. Naar aanleiding van het incident zijn de volgende stappen ondernomen:
- Het incident is direct onderzocht en de beveiligingsprotocollen zijn gevolgd
- Alle klanten met een actieve boeking zijn op 1 oktober geïnformeerd
- Een vervolgcommunicatie voor getroffen klanten wordt op 3 oktober gedeeld
- Het getroffen systeem is afgesloten en aanvullende beveiligingsmaatregelen zijn geïmplementeerd
- Het datalek is gemeld bij de Autoriteit Persoonsgegevens, conform de privacywetgeving
Advies aan klanten
Klanten wordt geadviseerd waakzaam te blijven. Als iemand vermoedt dat hij of zij heeft gereageerd op een phishing email, raden wij aan direct contact op te nemen met de bank en het incident te melden bij de relevante autoriteiten.
Voor vragen of zorgen kunnen klanten contact opnemen met onze klantenservice.
