Wellnesscentrum Thermae 2000 in het Nederlandse Valkenburg waarschuwt gasten dat WhatsApp-berichten over hun check-ins niet van het bedrijf komen. Kwaadwillenden sturen phishingberichten aan mensen met details over hun reserveringen bij Thermae 2000.
Ontvangers van zo'n WhatsApp-bericht die vervolgens contact opnemen met Thermae 2000 krijgen per mail te horen dat het bedrijf de zaak onderzoekt. Daarbij stelt het wellnesscentrum dat 'er geen aanwijzingen zijn dat er betaalgegevens zijn bemachtigd'. Het zou gaan om een combinatie van naam, adres en woonplaats, telefoonnummer en e-mailadres.
De phishingberichten leiden volgens een tip die Tweakers kreeg naar een site met daar het exacte factuurbedrag voor een bezoek aan Thermae 2000 dat de klant al had betaald. Dit lijkt erop te wijzen dat in ieder geval factuurinformatie in verkeerde handen is gevallen.
In de mail geeft het bedrijf aan dat onbevoegden 'mogelijk toegang hebben gehad tot een bestand waardoor mogelijk NAW- en e-mailgegevens van een deel van onze gasten zijn ingezien'. Thermae 2000 ontdekte deze digitale inbraak afgelopen zaterdag. "Wij zijn hiervan op de hoogte geraakt nadat gasten bij ons meldden dat zij vreemde WhatsApp-berichten ontvingen die leken te zijn verzonden namens Thermae 2000", aldus de mail aan klanten.
"Deze WhatsApp-berichten zijn niet van ons", verklaart Thermae 2000 aan De Limburger. Het wellnesscentrum stelt dat het niet via WhatsApp communiceert. Thermae 2000 drukt getroffen gasten op het hart om vooral niet te reageren op de berichten van de zogenaamde 'check-in manager'. Het wellnesscentrum in Valkenburg stelt dat het direct maatregelen heeft genomen 'om het incident te stoppen'. Daarnaast heeft het extra beveiliging doorgevoerd voor zijn computersystemen en is het een onderzoek gestart naar de toedracht. Tweakers heeft vragen gesteld aan Thermae 2000 over deze datadiefstal.
Source: Tweakers.net