Tag archieven: hackers

Bedrijven, Buitenland, Onderzoek, Opinie, platformen

Cyberaanval op Hotel La Merveilleuse: klanten gedupeerd door phishing

Een reactie plaatsen

Opvallend dat booking.com, ondanks het feit dat de boekingen via hun platform waren gemaakt, de getroffen klanten niet informeerde over het datalek.

Hotel La Merveilleuse in Dinant is onlangs slachtoffer geworden van een grootschalige cyberaanval. Klanten die via booking.com een reservering hadden gemaakt, werden opvallend genoeg niet door het boekingsplatform op de hoogte gesteld van het datalek, wat leidde tot de verspreiding van phishing e-mails. Deze aanval resulteerde in frauduleuze betalingsverzoeken en geannuleerde boekingen, wat voor grote onrust zorgde onder de gasten van het hotel.

In een officiële e-mail aan de getroffen klanten bood Hotel La Merveilleuse zijn excuses aan voor het incident dat plaatsvond op 20 juni 2024. De cyberaanval leidde tot een reeks frauduleuze e-mails waarin klanten werden gevraagd om hun reservering en betalingsgegevens te bevestigen.

De boodschap luidde: “we willen onze excuses aanbieden voor het incident dat plaatsvond op 20 juni 2024. een cyberaanval heeft geleid tot frauduleuze betalingsverzoeken en geannuleerde boekingen. negeer en verwijder alle verdachte e-mails. Als u een frauduleuze betaling hebt gedaan, neem dan onmiddellijk contact op met uw bank en doe aangifte bij de politie. We hebben een klacht ingediend en de betrokken klanten geïnformeerd.”

Verder benadrukte het hotel dat het zijn beveiligingssystemen heeft versterkt om dergelijke incidenten in de toekomst te voorkomen. “We zullen u nooit vragen om per e-mail te betalen voor uw aankomst. Als u via booking.com boekt, kunt u alleen op hun website betalen,” aldus de verklaring. Het hotel benadrukte ook zijn bereidheid om de gasten binnenkort weer te verwelkomen, ondanks de ongemakken veroorzaakt door de aanval.

phishing e-mails

De phishing e-mails die in naam van Hotel La Merveilleuse werden verstuurd, bevatten een misleidende boodschap waarin stond: “We willen u laten weten dat het bericht over de bevestiging van de betaalmethode legitiem is en van ons afkomstig is. Dit proces is noodzakelijk vanwege het nieuwe anti-fraudebeleid. Onze excuses voor het eventuele ongemak dat dit kan veroorzaken. Aarzel niet om contact met ons op te nemen als u nog vragen heeft!”

Opvallend was dat booking.com, ondanks het feit dat de boekingen via hun platform waren gemaakt, de getroffen klanten niet informeerde over het datalek. Dit verzuim zorgde ervoor dat veel klanten hun betalingsgegevens aan de hackers prijsgaven. De vraag rijst waarom boekingsgegevens van klanten worden doorgestuurd naar potentieel onbetrouwbare systemen van derden wanneer men boekt via booking.com.

De Autoriteit Persoonsgegevens (AP) heeft eerder geconcludeerd dat booking.com zich in 2023 goed hield aan de regels rond het melden van datalekken. Echter, in 2021 legde de AP een boete van 475.000 euro op aan booking.com vanwege het te laat melden van een datalek waarbij criminelen persoonsgegevens van 4.000 klanten buitmaakten, waaronder creditcardgegevens van 300 slachtoffers. Ook na dit incident meldde booking.com mogelijk enkele datalekken niet tijdig bij de AP.

Monique Verdier, AP –
Foto: Marlijn Beekman

Monique Verdier, sinds 1 januari 2019 vicevoorzitter en lid van het bestuur van de AP, benadrukte de verantwoordelijkheid van grote platforms zoals booking.com om het lekken van persoonsgegevens te voorkomen: “Gebruikers geven gevoelige informatie uit handen, zoals hun creditcardgegevens. het is belangrijk dat booking.com deze gegevens goed beschermt. Toch kan een datalek helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. om schade voor je klanten en herhaling van zo’n datalek te voorkomen, moet je het datalek op tijd melden bij de AP, zodat de AP kan adviseren waar nodig.”

Deze cyberaanval en de daaropvolgende reactie van Hotel La Merveilleuse en booking.com onderstrepen het belang van strikte beveiligingsmaatregelen en tijdige communicatie bij datalekken. Klanten vertrouwen hun persoonlijke en financiële gegevens toe aan deze platforms, en het is cruciaal dat deze gegevens met de grootst mogelijke zorg worden behandeld om het risico op cybercriminaliteit te minimaliseren.

Buitenland

Veiligheid: ransomware-aanval treft toeleverancier van Cambio

Een reactie plaatsen

Mpact, een belangrijke toeleverancier van autodeelbedrijf Cambio, is recentelijk het slachtoffer geworden van een ransomware-aanval.

Dit werd bevestigd door Cambio aan persagentschap Belga op vrijdag. De federale politie is inmiddels een onderzoek gestart naar het incident. Mpact, voorheen bekend als Taxistop, richt zich op het bieden van mobiliteitsoplossingen voor mensen met een beperking of een laag inkomen en levert daarnaast diverse diensten aan Cambio, zoals telefonie en delen van de boekhouding.

Tom Alleman van Cambio Vlaanderen gaf aan dat de impact op de gebruikers relatief beperkt is gebleven, hoewel er geen concrete details werden verstrekt over de exacte gevolgen. “Ons callcenter is ondertussen opnieuw vlot bereikbaar”, aldus Alleman. Hij legde uit dat alleen de server van Mpact was getroffen door de aanval, waardoor de systemen van Cambio onaangetast zijn gebleven. Als tijdelijke maatregel maakt Mpact gebruik van een tussenoplossing totdat hun server weer volledig operationeel is.

Op de website van Cambio een waarschuwing voor bezoekers. “Door serverproblemen is het callcenter telefonisch moeilijk bereikbaar. Hou rekening met eventueel langere wachttijden. Onze excuses voor het ongemak,” luidt de boodschap. Ondanks deze problemen blijven de diensten van Cambio in meer dan 80 steden en gemeenten in Vlaanderen beschikbaar en groeit de groep gebruikers gestaag.

Foto: © Pitane Blue – Cambio

Mpact ontwikkelt en biedt diverse diensten aan, waaronder Carpool, MobiCalendar, Minder Mobielen Centrales, woningoppas en huisruil. Deze diensten zijn bedoeld om mobiliteit toegankelijker te maken voor verschillende doelgroepen. Een van de dochterondernemingen van Mpact is Cambio, dat zich richt op autodelen. Mpact streeft ernaar om hun mobiliteitsdiensten te integreren met andere vervoersmodi, zoals het openbaar vervoer, via multimodale knooppunten (mobipunten) en Mobility as a Service (Olympus Mobility).

De aanval benadrukt opnieuw het belang van cybersecurity voor bedrijven die afhankelijk zijn van digitale infrastructuur. Ransomware-aanvallen zijn de afgelopen jaren steeds vaker voorgekomen, waarbij criminelen systemen gijzelen en losgeld eisen om de toegang te herstellen. Bedrijven zoals Mpact, die cruciale diensten leveren aan een breed scala aan gebruikers, kunnen ernstige verstoringen ondervinden door dergelijke aanvallen.

Het is nog onduidelijk hoe de aanvallers toegang hebben gekregen tot de systemen van Mpact en of er losgeld is geëist. De federale politie heeft nog geen verdere details vrijgegeven over het lopende onderzoek. Het incident roept vragen op over de beveiligingsmaatregelen die bedrijven hebben getroffen om zich te beschermen tegen cyberdreigingen en hoe ze reageren in geval van een aanval.

De aanvallen op bedrijven zoals Mpact laten zien hoe belangrijk het is om robuuste beveiligingsprotocollen en noodplannen te hebben. Daarnaast onderstrepen ze de noodzaak van samenwerking tussen bedrijven en autoriteiten om cybercriminaliteit effectief aan te pakken en toekomstige incidenten te voorkomen.

de week van

Parkeerchaos compleet en Easypark in de knel door hackers

Een reactie plaatsen

Veilig op reis: dan winnen Canada en Zweden LGBTQ+ loterij.

De escalatie in Eindhoven tussen reguliere taxichauffeurs en een Uberchauffeur vormt een treffende illustratie van de toenemende spanningen in de Nederlandse taxibranche. Op een zaterdagavond op het Stationsplein kwam het tot een confrontatie, waarbij de Uberchauffeur zich met een schroevendraaier verdedigde tegen een groep taxiondernemers. Dit incident belichaamt de onderliggende onvrede en competitie tussen de traditionele taxichauffeurs en die van het moderne taxiplatform.

Ook in de digitale wereld zagen we onrust, met het ernstige datalek bij EasyPark. Persoonlijke en gedeeltelijke betaalgegevens van gebruikers werden ontvreemd door een cyberaanval. Dit incident roept vragen op over de digitale beveiliging en de aanpak van dergelijke inbreuken.

In de luchtvaartsector is er een gezamenlijk initiatief van de Nederlandse overheid en verschillende luchtvaartmaatschappijen om het groeiende probleem van ordeverstorende passagiers aan te pakken. Met nieuwe digitale hulpmiddelen en samenwerking streeft men naar een veiliger luchtreiservaring.

Verder brengt de LGBTQ+ Danger Index van 2023 interessante inzichten over de veiligheid van LGBTQ-reizigers wereldwijd. Canada en Zweden scoren hoog in deze index, dankzij hun progressieve benadering en wetgeving omtrent LGBTQ-rechten.

De Gentse Winterfeesten worden echter overschaduwd door zorgen over de veiligheid. Ondanks verhoogde waakzaamheid zijn er lacunes in de beveiliging, wat vragen oproept over de effectiviteit van de huidige veiligheidsmaatregelen.

Ten slotte heeft Transavia te maken met consequenties van nachtelijke landingen op Rotterdam The Hague Airport. De opgelegde dwangsommen door de Inspectie Leefomgeving en Transport benadrukken de noodzaak van naleving van de regels om de rust van omwonenden te waarborgen.