Volgens het ANP zijn meerdere hotels in Nederland het slachtoffer geworden van een datalek, zo meldde NOS Nieuws gisteren. Zowel klanteninformatie als reserveringsgegevens zijn hierbij buitgemaakt. Klanten met een boeking werden benaderd om hun reservering te bevestigen en te betalen. Het is nog onduidelijk waar het lek precies is en hoe groot de impact ervan is.
"De meldingen blijven binnenkomen," verklaart Tim Vissers, de managing director van Hospecs, dat diensten verleent aan hotels en verantwoordelijk is voor de exploitatie. Vandaag werd het lek naar buiten gebracht. "In Nederland zijn minstens honderd hotels getroffen, maar ook vanuit België en Ierland komen er meldingen," aldus Vissers.
Software-probleem vermoed
"Waarschijnlijk ligt het probleem bij de software die door hotels wordt gebruikt," vermoedt Vissers. "Er is een gedetailleerd proces betrokken bij het maken en vastleggen van reserveringen, waarbij verschillende systemen betrokken zijn, waaronder ook prijsbepaling. Het lijkt erop dat het lek in een van deze lagen zit." Vissers geeft aan meldingen te ontvangen van zowel hotels die met Hospecs samenwerken als van andere hotelketens.
Er worden dagelijks tientallen phishingsberichten verstuurd naar hotelgasten met de oproep om hun reservering te betalen, wat kan oplopen tot honderden of zelfs duizenden berichten.
Onderzoek naar het datalek
Hospecs is momenteel bezig met het verzamelen van gegevens om een duidelijk beeld te krijgen van welke hotels getroffen zijn, welke systemen zij gebruiken en welke data er precies gelekt is. Samen met de Koninklijke Horeca Nederland (KHN) roepen ze iedereen met een hotelreservering op om de afzender van berichten goed te controleren.
"Het ecosysteem van online hotelreserveringen is complex, waardoor het vaak moeilijk is vast te stellen waar gegevens zijn onderschept of misbruikt," aldus een woordvoerder van KHN. De recente inbraak bij Booking.com toont aan dat de sector continu alert moet blijven.
De Autoriteit Persoonsgegevens onderzoekt momenteel het datalek.