Aan het einde van deze week begint voor de regio midden de zomervakantie. Daarmee is de langste schoolvakantie van het jaar in het hele land op gang gekomen. Ook cybercriminelen profiteren optimaal van het vakantieseizoen, blijkt uit berichtgeving van Eenvandaag over het datalek bij Secureholiday, een van de grootste campingboekingssites van Europa.
De gegevens van bijna 42.000 Nederlandse vakantiegangers zijn buitgemaakt. Het gaat om namen, e-mailadressen, reisbestemmingen, boekingsdata en betaalgegevens. Net als bij het datalek bij de Van der Valk hotels vorig jaar werden deze gegevens gebruikt door oplichters. Mensen die via Secureholiday een vakantie hadden geboekt, kregen opeens e-mails met het verzoek om een betaling te bevestigen of reserveringskosten te betalen. Omdat deze e-mails gegevens bevatten van daadwerkelijk geboekte vakanties, kwamen deze extra overtuigend over. En net zoals bij het Van der Valk-lek kwam de diefstal van de gegevans pas aan het licht toen klanten aan de bel trokken over deze verdachte e-mails.
Noch Secureholiday, noch hun moederbedrijf Ctoutvert informeerde hun klanten over het datalek. Ze kozen ervoor om de individuele campings van wie ze de boekingen beheerden te informeren, en het op de hoogte stellen van de klanten aan hen over te laten. De campings bleken dit niet of nauwelijks gedaan te hebben, waardoor veel klanten via social media of berichtgeving in het nieuws moesten vernemen dat hun gegevens op straat lagen. Inmiddels hebben veertien slachtoffers van oplichting zich gemeld bij Ctoutvert, waarvan zes Nederlanders.
Het toont aan waarom het belangrijk is om klanten tijdig op de hoogte te stellen van een datalek. Van der Valk en Secureholiday zijn niet de enige vakantieaanbieders die gehackt zijn. Ook aanbieders als VacanceSelect, Vacansolei en Best Western werden getroffen. De Fraudehelpdesk kreeg dit jaar al bijna 1.100 meldingen binnen van Nederlanders die te maken kregen met een poging tot oplichting via gestolen klantgegevens rondom een vakantie.
Zoals ook de Fraudehelpdesk aangeeft, worden dit soort berichten steeds overtuigender. Niet alleen door het gebruik van gegevens van al eerder gemaakte reserveringen, maar ook door het gebruik van generatieve kunstmatige intelligentie (AI) om de huisstijl van bedrijven waarbij deze gegevens zijn buitgemaakt te kopiëren.
De nieuwe golf van oplichtingspogingen via de bij Secureholiday gestolen gegevens toont aan hoe belangrijk het is om alert te zijn op datalekken, en hoe belangrijk het is om klanten tijdig te informeren zodat ze beter weerbaar zijn tegen dit soort oplichtingspogingen. En voor klanten geldt natuurlijk ook dat het belangrijk is om altijd alert te blijven, en om bij twijfel altijd rechtstreeks contact op te nemen met het bedrijf dat om de betaling vraagt.