Diverse gasten van de Nederlandse hotelketen Van der Valk zijn slachtoffer geworden van phishing nadat medewerkers van het bedrijf op een phishinglink hadden geklikt. Hierdoor kregen aanvallers gegevens van boekingen in handen.
De aanvallers kregen de medewerkers zover dat ze op de link klikten door de pagina voor medewerkers na te maken, meldt De Telegraaf. Van der Valk heeft de informatie bevestigd tegenover het ANP. De aanvallers gebruikten de gegevens van reserveringen om gericht klanten te benaderen met het verzoek hun creditcardgegevens te bevestigen. Vervolgens konden de aanvallers met die informatie geld van de klanten stelen.
Van der Valk zegt klanten terug te betalen. Het gaat volgens het bedrijf om 'enkele gevallen', maar de hotelketen noemt geen aantal. De hack werd mede mogelijk gemaakt door de overstap naar een nieuw boekingssysteem voor een deel van de hotels.
De hotelketen waarschuwt klanten niet als data gestolen zijn, om 'klanten niet onnodig te verontrusten'. De Autoriteit Persoonsgegevens zegt tegen De Telegraaf dat bedrijven dat juist wél moeten doen. "Het is al erg genoeg dat persoonsgegevens zijn buitgemaakt. Om verdere schade en risico’s voor slachtoffers zoveel mogelijk te beperken, is een goed en duidelijk waarschuwingsbericht van belang."
Source: Tweakers.net