Subweb maakt op 6 oktober 2025 bekend dat er een datalek bij de reisorganisatie is geweest. De week daarvoor, vanaf 30 september, hebben slachtoffers phishingmails gekregen met valse betaallinks. Daarnaast zijn gegevens van mensen die binnenkort op vakantie gaan gelekt. Het bedrijf verzoekt klanten alert te zijn op de mails en niet op de link te klikken. Sunweb benadrukt dat klanten nooit hun reis of betaling hoeven te bevestigen via een externe link.
Wat is er aan de hand?
Het is cybercriminelen gelukt om het systeem van Sunweb binnen te dringen. Waarna ze phishingmails hebben gestuurd naar klanten die een reis hebben geboekt om een betaling te doen. Als klanten dit weigeren, zou de vakantie worden geannuleerd.
Om hoeveel klanten het gaat is nog niet duidelijk, de Autoriteit Persoonsgegevens doet nog onderzoek.
Kan ik een tegemoetkoming verwachten voor het geld dat ik via een valse link heb betaald?
Sunweb gaat de schade die klanten hebben opgelopen door het klikken op een valse link in een phishingmail niet vergoeden. Dit geldt ook voor de extra kosten die mensen maken door het omboeken van hun reis omdat de adresgegevens en reisdata gelekt zijn.
Sunweb biedt doorgaans een gratis omboekgarantie voor vakanties die niet binnen 6 weken plaatsvinden.
Waar kan ik rekening mee houden na het datalek bij Sunweb?
De cybercriminelen hebben de data van reizigers in handen die op het punt van vertrekken staan. Wees daarom extra alert op een woninginbraak. Je kunt bijvoorbeeld je buren, vrienden of familie vragen om je huis in de gaten te houden. Zodra er meer bekend is over de situatie, vullen wij dit artikel aan.
Hoe weet ik of mijn gegevens zijn gehackt?
Als je gegevens daadwerkelijk zijn gestolen, zal Sunweb je daarvan op de hoogte stellen.
Wat zegt Subweb op de kwestie?
“Het spijt ons ontzettend en het is begrijpelijk dat mensen ongerust zijn”, zegt de woordvoerster, aldus ANP. “Wij luisteren en proberen zo goed mogelijk uit te leggen wat er is gebeurd. Klanten kunnen volgens ons beleid altijd tot zes weken voor vertrek kosteloos omboeken. Klanten bellen nu ook om te vragen of dit voor hun vakantie binnen zes weken kan, maar wij hebben besloten aan ons bestaande beleid vast te houden.” Volgens het bedrijf boeken mensen die de komende weken vertrekken nog niet actief om.
Sunweb zegt klanten met een aankomende boeking “zo snel mogelijk” te hebben gewaarschuwd nadat de cyberaanval was ontdekt.
Bronnen: ANP, Sunweb, Tweakers, AD, NU.nl. Foto: Shutterstock.
Reacties
Wil jij iets delen over dit bericht? Maak gemakkelijk jouw account aan of login om te reageren.
Sunweb: onze namen,adressen,
vakantie bestemming,datums
en de kosten van onze reis zijn dus gehackt.