Gegevens van ongeveer 12.000 mensen die onlangs hebben geboekt bij vakantieparken van Landal GreenParks zijn mogelijk in verkeerde handen gekomen. Het bedrijf is slachtoffer geworden van een hack bij software van MOVEit voor het versturen van bestanden. Daardoor konden cybercriminelen toegang krijgen tot namen en contactgegevens van gasten.
Landal GreenParks heeft de server waarop de gegevens stonden uitgeschakeld en opnieuw opgebouwd, laat een woordvoerster weten. De uitbater van vakantieparken benadrukt dat geen wachtwoorden, financiƫle gegevens of gegevens over toekomstige reserveringen zijn gestolen.
Het bedrijf heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Donderdagochtend lichtte Landal GreenParks klanten in die mogelijk zijn geraakt door de cyberaanval.
Criminelen kunnen namen en contactgegevens van anderen gebruiken voor fraude. Dat is bijvoorbeeld mogelijk via phishing, een vorm van oplichting waarbij criminelen zich in e-mails of appjes voordoen als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken.
De hack bij MOVEit heeft wereldwijd gevolgen. Eerder meldden bijvoorbeeld luchtvaartmaatschappij British Airways, omroep BBC en drogisterijketen Boots een datalek als gevolg van de inbraak bij die dienst. Klanten maken juist gebruik van MOVEit om bestanden veilig te kunnen versturen.
Vermoedelijk zit de hackersgroep Cl0p achter de cyberaanvallen. Die Russischtalige groepering dreigde onlangs gestolen gegevens vrij te geven als slachtoffers geen losgeld zouden betalen.
Bij Landal GreenParks is op dit moment niets bekend over zo’n dreigement, meldt de woordvoerster van de keten. Ze voegt eraan toe dat het bedrijf de hack zelf ontdekte dankzij een detectiesysteem dat de it-systemen monitort.