Sunweb komt gedupeerden door cyberaanval niet tegemoet

Sunweb komt klanten die zijn getroffen door het datalek bij de reisorganisatie niet tegemoet. De eventuele slachtoffers van de phishingmails van vorige week krijgen de schade niet vergoed, meldt een woordvoerster. Ook mensen die hun vakantie van de komende weken willen omboeken, omdat hun reisdata en adresgegevens zijn gelekt, krijgen geen coulance.

Sunweb ontdekte de cyberaanval vorige week, nadat klanten zich hadden gemeld met phishingmails die zij hadden ontvangen. Cybercriminelen waren een systeem van de reisorganisatie binnengedrongen en gebruikten de gegevens om klanten te vragen een betaling te doen. Anders was het dreigement dat de reis zou worden geannuleerd.

Sunweb zegt niet hoeveel klanten zijn gedupeerd, omdat de Autoriteit Persoonsgegevens nog onderzoek doet. Met name vrijdag meldden veel ongeruste klanten zich. Zij zijn onder meer bang voor inbrekers als ze op vakantie zijn, omdat de hackers weten wanneer ze weg zijn en waar ze wonen.

Bestaand beleid

"Het spijt ons ontzettend en het is begrijpelijk dat mensen ongerust zijn", zegt de woordvoerster. "Wij luisteren en proberen zo goed mogelijk uit te leggen wat er is gebeurd. Klanten kunnen volgens ons beleid altijd tot zes weken voor vertrek kosteloos omboeken. Klanten bellen nu ook om te vragen of dit voor hun vakantie binnen zes weken kan, maar wij hebben besloten aan ons bestaande beleid vast te houden." Volgens het bedrijf boeken mensen die de komende weken vertrekken nog niet actief om.

Sunweb zegt klanten met een aankomende boeking "zo snel mogelijk" te hebben gewaarschuwd nadat de cyberaanval was ontdekt. Daarbij werd gevraagd niet op de link in de phishingmail te klikken en anders zo snel mogelijk contact op te nemen met de bank.