De afgelopen weken kregen verschillende klanten van reisorganisatie Sunweb plots vreemde e-mails in hun inbox. De berichten leken sprekend op officiële boekingsbevestigingen, compleet met logo’s en herkenbare huisstijl. Alleen stond er één belangrijk verschil in: de mails bevatten een link met het verzoek om een betaling te doen. Wie erin trapt, is geld kwijt aan criminelen.
Sunweb heeft inmiddels zelf bevestigd dat er een datalek heeft plaatsgevonden. In dit artikel leggen we uit wat er precies gebeurd is, welke gegevens zijn buitgemaakt en vooral: hoe jij kunt voorkomen dat je slachtoffer wordt van deze phishingpogingen.
Wat er precies is gebeurd
Volgens Sunweb is er een datalek vastgesteld in één van hun systemen. Dit lek is inmiddels gedicht, en het betreffende systeem is afgesloten. Tijdens het incident hebben onbevoegden echter wel toegang gekregen tot klantgegevens. Het gaat om:
Naam, adres, telefoonnummer, geboortedatum en e-mailadres
Boekingsgegevens, zoals reisdata, vlucht- en hotelinformatie, plus andere geboekte services
Gelukkig zijn er géén bank- of creditcardgegevens buitgemaakt. Toch zijn deze gegevens waardevol genoeg voor criminelen om geloofwaardige phishingmails mee in elkaar te zetten.
Zo ziet de phishing eruit
Na het datalek doken er e-mails op die verdacht veel leken op de echte communicatie van Sunweb. De criminelen deden zich voor alsof ze boekingsbevestigingen verstuurden. In de berichten stond dat klanten hun boeking moesten bevestigen of een betaling moesten doen via een link.
Trap daar niet in. Sunweb benadrukt dat boekingen veilig zijn en nooit geannuleerd worden omdat je niet op een link hebt geklikt. Het bedrijf vraagt klanten ook nooit om via een externe link een betaling te doen of persoonlijke gegevens te delen.
Waar je op moet letten
Cybercriminelen worden steeds geraffineerder in hun manier van werken. Een mail kan er professioneel uitzien en tóch nep zijn. Houd daarom de volgende tips in je achterhoofd:
Kijk altijd naar de afzender. Een officieel bericht van Sunweb komt van een adres met @sunweb.com, niet van een vreemde domeinnaam.
Klik nooit zomaar op links. Twijfel je? Ga direct naar de officiële Sunweb-website en log daar in.
Deel nooit persoonlijke codes of bankgegevens. Een legitieme organisatie vraagt daar nooit om via mail of sms.
Wees alert bij onverwachte berichten. Zeker als je geen nieuwe reis hebt geboekt, maar toch een ‘bevestiging’ krijgt, moet er een alarmbel afgaan.
Wat Sunweb zelf heeft gedaan
De reisorganisatie zegt het lek inmiddels volledig te hebben verholpen. Het systeem waar het probleem zich voordeed, is afgesloten en er zijn nieuwe beveiligingsmaatregelen ingevoerd om herhaling te voorkomen. Daarnaast heeft Sunweb het incident gemeld bij de Autoriteit Persoonsgegevens, zoals verplicht is volgens de privacywet.
Op de FAQ-pagina van Sunweb vind je de laatste updates en informatie. Daar staan ook de officiële contactmogelijkheden voor wie twijfelt over de echtheid van een bericht.
Waarom dit belangrijk is voor alle reizigers
Phishingmails zijn geen nieuw fenomeen, maar juist doordat er bij dit datalek concrete klantgegevens zijn buitgemaakt, kunnen criminelen overtuigender te werk gaan. Ze kennen je naam, geboortedatum en zelfs je reisdata. Daardoor lijkt een bericht sneller echt, terwijl het in werkelijkheid een val is.
Voor reizigers is dit extra vervelend, omdat veel mensen in de periode voor vertrek gewend zijn om bevestigingen, updates en betalingsverzoeken te ontvangen. Juist dat maakt dit soort phishing zo gevaarlijk: het sluit naadloos aan op wat je verwacht te krijgen.
Zo bescherm je jezelf in de toekomst
Beveiliging begint bij alertheid. Zorg ervoor dat je altijd dubbel checkt waar een mail vandaan komt, ook als de inhoud er betrouwbaar uitziet. Gebruik liever de officiële app of website van Sunweb om je boeking te beheren dan te vertrouwen op links in een mail.
Daarnaast is het slim om regelmatig je wachtwoorden te veranderen en een wachtwoordmanager te gebruiken. En mocht je ooit twijfelen: bel Sunweb via het officiële telefoonnummer of stuur een bericht via hun website.
Tot slot
Het datalek bij Sunweb laat opnieuw zien hoe belangrijk digitale veiligheid is, ook in de reiswereld. Hoewel het lek inmiddels is gedicht, gaan de gevolgen nog door: criminelen proberen met phishingmails geld af te troggelen van nietsvermoedende klanten.
Blijf dus alert en klik nooit zomaar op links. Check altijd of de afzender klopt en onthoud dat Sunweb je boeking nooit via een externe link laat bevestigen. Twijfel je? Neem contact op met Sunweb zelf en voorkom dat je slachtoffer wordt van digitale oplichting.
👉 Ben jij weleens een verdachte mail tegengekomen die leek op een officiële boekingsbevestiging? Deel jouw ervaring in de reacties op Facebook, zodat anderen er ook van kunnen leren.
