Vakantiewebsites getroffen door datalek klantgegevens

Persoonlijke gegevens van klanten van de boekingswebsites Vacanceselect en Eurocamp zijn buitgemaakt bij het datalek waardoor ook klanten van vakantieaanbieder Roan zijn getroffen. Dat melden beide aanbieders op hun websites. Volgens hen zijn daarbij voor- en achternamen, e-mailadressen, telefoonnummers en boekingsgegevens zoals de bestemming en aankomst- en vertrekdata gelekt.

Bankinformatie, betaalpasgegevens, adressen en wachtwoorden zijn volgens de aanbieders niet buitgemaakt. Vacanceselect en Eurocamp zeggen contact op te nemen met getroffen klanten. Hoeveel klanten zijn gedupeerd, melden ze er niet bij. De drie websites maken deel uit van hetzelfde bedrijf European Camping Group (ECG). Roan meldde gisteren al dat meerdere bedrijven in de vakantiesector door het lek waren getroffen. Het incident vond twee weken geleden plaats bij een externe technologieleverancier. Roan spreekt van een 'kwetsbaarheid in het systeem van de leverancier, waardoor de aanvallers beveiligingen konden omzeilen en gegevens konden bemachtigen'.

De aanbieders laten weten dat oplichters 'een beperkte groep' klanten via WhatsApp hebben benaderd. Ze roepen mensen op geen verdachte berichten te openen, er niet op te reageren en niet op links te klikken. Roan zegt het lek op 17 maart te hebben ontdekt en dat het in eerste instantie alleen leek te gaan om gegevens van mensen van wie het verblijf in maart zou beginnen. Vorige week liet de leverancier weten dat het om een veel grotere groep gaat. Het lek zou inmiddels zijn gedicht. De drie aanbieders laten weten na het incident hun eigen systemen beter te hebben beveiligd.