Nederlandse vakantiegangers getroffen door datalek Sunweb
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F10%2Fsunweb-logo-pc.png){kind=logo}
Reisorganisatie Sunweb is getroffen door een cyberaanval. Gestolen gegevens van klanten werden gebruikt voor oplichting.
Sunweb heeft bevestigd getroffen te zijn door een cyberaanval. Het lijkt specifiek om de Nederlandse tak te gaan, gezien verschillende Nederlanders melden een mail te hebben gekregen van de organisatie. De aanval heeft ergens vorige week plaatsgevonden, waarbij veel persoonsgegevens, zoals e-mailadressen, telefoonnummers en vakantiebestemmingen op straat kwamen te liggen.
Hackers hebben hier dan ook slim gebruik van gemaakt. Veel klanten zijn namelijk benaderd via e-mail om een betaling te doen voor hun aankomende reis. Deze mails kwamen erg geloofwaardig over, gezien de bestemming en data correct waren. Daarbij werd gezegd dat als er geen betaling werd gedaan, de boeking zou worden geannuleerd.
Sunweb is op de hoogte
Sunweb is op de hoogte van het probleem en zegt dat er vanaf 30 september phishingmails naar getroffen klanten zijn gestuurd. Inmiddels heeft Sunweb ook aan klanten laten weten wat er gebeurd is en wat ze eraan kunnen doen.
Ook benadrukt het bedrijf dat ze nooit een betaling vragen via een externe link. De mails zijn niet vanuit Nederland verstuurd. De aanbieder Eliza Was Here is overigens ook geraakt, zo melden verschillende gebruikers.
Wat te doen bij een datalek?
Een datalek kan veel onrust geven. Je naam, adres, telefoonnummer en soms zelfs BSN liggen dan op straat. Het belangrijkste om na te gaan bij een datalek is wat een kwaadwillende precies kan doen met deze informatie. In de meeste gevallen gebruiken ze deze informatie tegen je om legitiem over te komen. Denk aan phishingmails sturen naar klanten van wie hackers de reisinformatie hebben.
Zulke scam-mails, of telefoongesprekken, kunnen dan erg geloofwaardig overkomen. In de meeste gevallen vragen oplichters in dergelijke mails of smsjes om een betaling. Kijk naar de afzender en bel de organisatie bij twijfel. Maar boven alles: verander direct je wachtwoorden en zet waar mogelijk tweestapsverificatie aan. Zo kan niemand zomaar in je accounts komen.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F12%2FSpotify-Wrapped-1.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F08%2FGoogle-Photos-logo-on-gradient-background-with-Google-colors.png){kind=logo}
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F11%2FUnsplash-creditcard.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F10%2Fspotify-logo.png){kind=logo}
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F11%2Fpexels-jvdm-1457842.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F11%2FSonos-Arc-Ultra-2.png)