Data van 302 klanten gelekt bij Van der Valk-hotel Zuidas: ten minste één klant opgelicht

In dit artikel:

Het Van der Valk-hotel op de Zuidas is slachtoffer geworden van een datahack; volgens De Telegraaf zijn van minimaal 302 gasten persoonsgegevens gestolen. De inbreuk kwam aan het licht toen een klant vorige week circa 200 euro verloor na een geavanceerde oplichting die voortkwam uit de datalek.

Hackers maakten een valse inlogpagina na, waardoor medewerkers onbedoeld hun inloggegevens invoerden. Met die gegevens konden de aanvallers toegang krijgen tot namen, telefoonnummers, adressen en boekingsinformatie. Vervolgens benaderden ze gasten (onder meer via appberichten) en deden zich voor als het hotel, waarna een klant op een link klikte en creditcardgegevens doorgaf — kort daarna werd het bedrag afgeschreven.

De gedupeerde vrouw vertelt dat het hotel aanvankelijk zei dat de fout bij haar lag; pas na aandringen gaf het bedrijf toe dat er was ingebroken. Het hotel heeft gasten volgens De Telegraaf per mail geïnformeerd — die mail zou een uur na contact met de krant zijn verstuurd; de directeur zegt dat het tijd kostte om de communicatie zorgvuldig voor te bereiden. Van der Valk bevestigt tegenover de krant dat er een melding bij de Autoriteit Persoonsgegevens is gedaan, maar maakt niet bekend wanneer. Tegen AT5 was het hotel niet beschikbaar voor commentaar. De klant kreeg later het advies om aangifte te doen bij de politie.

Algemene tips na dit soort hacks: verander wachtwoorden, controleer bankafschriften, meld fraude bij de bank en doe aangifte bij de politie.