Sunweb Group bevestigt dat het slachtoffer is van een cyberaanval. Bij de aanval zijn klantengegevens gestolen. Die gegevens werden actief misbruikt door ze in phishingmails te vermelden en betalingen te eisen. Klanten zijn hierover ingelicht.

Bij de cyberaanval wisten criminelen namen, e-mailadressen, telefoonnummers en boekingsinformatie te stelen, waaronder reisdata en bestemmingen, aldus Sunweb. Er zouden geen financiële gegevens of andere persoonsgegevens buitgemaakt zijn. Het lijkt om een aanval op een Nederlands systeem van Sunweb te gaan, omdat de reisorganisatie nadrukkelijk vermeldt dat de Autoriteit Persoonsgegevens op de hoogte is gesteld.

Vanaf 30 september werden deze gegevens misbruikt door e-mails naar klanten te versturen over hun daadwerkelijke reizen. In de communicatie werd hen gevraagd om de geboekte reis te bevestigen en een betaling te doen; anders zou de reis geannuleerd worden. Het zou om e-mails vanuit een derde partij gaan, ergens buiten Nederland gevestigd. Sunweb benadrukt dat klanten nooit hun reis of betaling hoeven te bevestigen via een externe link.

Deze versturen we 3-4x per jaar.