Sunweb Group reconnaît qu’une violation de données a eu lieu. Des cybercriminels ont utilisé les données divulguées pour envoyer des e-mails de phishing à des clients.
Un piratage du système de Sunweb Group a entraîné un accès non autorisé aux données des clients. Il s’agissait de données telles que les noms, les adresses e-mail, les numéros de téléphone et les informations de réservation. Des cybercriminels ont utilisé les informations volées pour envoyer des e-mails de phishing à des clients ayant des vacances à venir. L’entreprise indique maintenant que des mesures de sécurité supplémentaires ont été mises en place et que les clients concernés ont été informés.
Serveur de messagerie piraté
Depuis le 30 septembre, certains clients de Sunweb ont reçu des e-mails de phishing leur demandant de confirmer leurs données personnelles et d’effectuer un paiement. Les e-mails menaçaient d’annuler les vacances dans le cas contraire. Les e-mails provenaient d’un serveur de messagerie piraté d’une entreprise située en dehors des Pays-Bas, mais contenaient de véritables données clients provenant d’un système de Sunweb Group.
lire aussi
Les retards et annulations de vols se poursuivent à Brussels Airport après une cyberattaque
Une enquête interne révèle que des cybercriminels ont accédé à un système de la société de voyage. Des noms, des adresses e-mail, des numéros de téléphone et des informations de réservation, telles que les destinations et les dates de voyage, ont notamment été dérobés. Selon l’entreprise, aucune information plus sensible, telle que les informations de paiement, les mots de passe ou les copies de documents d’identité, n’a été divulguée.
Mesures
Sunweb a depuis fermé le système concerné et mis en place des mesures de sécurité supplémentaires. Tous les clients ayant des réservations actives ont été informés. Les clients concernés peuvent s’attendre à des communications supplémentaires. La violation a également été signalée à l’Autoriteit Persoonsgegevens (autorité néerlandaise de protection des données).