Oplichters hebben phishingberichten verstuurd naar gasten die een overnachting hebben geboekt bij hotelketen Bastion Hotels. Ze hebben de gegevens van ongeveer zesduizend gasten gestolen nadat een medewerker van de hotelketen zelf op een phishinglink had geklikt.
Gasten ontvingen dinsdag een bericht via WhatsApp of per sms met de vraag gastgegevens binnen twaalf uur te verifiëren via een link. Het bericht werd gestuurd met een nummer met de Indonesische landcode.
Op de profielfoto was het logo van de hotelketen te zien. De oplichters hoopten zo gasten te misleiden. Lezers die de komende tijd een reservering bij de hotelketen hebben, stuurden het bericht door naar NU.nl.
De gelekte informatie gaat om boekingen van zeven hotels van de keten, zegt directeur Dave Pieters tegen NU.nl. "We gaan ervan uit dat het om gegevens van toekomstige reserveringen gaat." Bastion heeft in totaal 34 hotels in Nederland.
De oplichters hebben namen, telefoonnummers, adressen, nationaliteiten, boekingsdata en een deel van betaalgegevens buitgemaakt. Het gaat om de laatste vier cijfers van de creditcard en om de vervaldatum.
Gasten informeerden de hotelketen dinsdag over het datalek. Bastion heeft vervolgens meerdere mails en sms'jes verstuurd om er bij gasten op aan te dringen niet op de link in de phishingberichten te klikken. Daarin benadrukt de hotelketen dat ze nooit betaalverzoeken voor een reservering per sms of WhatsApp verstuurt.
De eerste mail is dinsdag naar gasten van alle hotels gestuurd, omdat de keten op dat moment nog niet de omvang van het lek in beeld had. Toen de omvang bekend was, kregen alleen gasten van de getroffen hotels nog twee mails en een sms'je ter waarschuwing.
"Een medewerker heeft op een phishingmail geklikt", zegt Pieters over hoe de informatie is gestolen. De medewerker dacht dat het om een link van het reserveringssysteem ging, maar het bleek om een nagemaakte site te gaan. "We onderzoeken hoe we het systeem nog beter kunnen beveiligen."
Het is niet voor het eerst dat oplichters informatie van gasten van een Nederlandse hotelketen hebben gestolen. In september vorig jaar benaderden cybercriminelen gasten van enkele Van der Valk-hotels met phishingberichten. Criminelen kregen ook die gegevens in handen nadat een medewerker op een phishinglink had geklikt.
Source: Nu.nl algemeen