https://www.telegraaf.nl/financieel/meer-klantgegevens-van-der-valk-gestolen-bij-computerhack-hotelketen-wil-gasten-niet-verontrusten-en-waarschuwt-niet/88691149.html

Met al deze lekken heb ik het idee, dat al heel wat criminaliteit bij allerlei bedrijven "binnen" zit.

Een A.I. grijpt ze niet in de kraag. Ziet men ze op camera,
wordt er gevraagd naar specifieke namen en adressen,
anders zijn ze mogelijk niet te vinden.

Nooit je eens afgevraagd of men niet met opzet "G*ds water over G*ds akker laat lopen"?

Ordo ab Chao wellicht? Is er nu niemand die de puntjes eens kan verbinden?
Of kijkt men liever de andere kant op?

Deze lokaal-vestigings lekken suggeren inderdaad een insider in de betreffende vestiging.
Er zal niet veel voor nodig zijn - alles wat in de buurt van de balie/receptie komt plus wat mensen in de backoffice moeten natuurlijk een reservering kunnen maken, zien en aanpassen.

Almere en Amsterdam Zuid-Oost : personeel dat 'in de buurt' woont en een handeltje erbij hosselt , zegt mijn natte vinger.


Eventueel wel , of gewoon klassieke statistiek (die je als AI verkoopt in een project) .

Accounts die 'ongebruikelijk' data opvragen zijn altijd nadere analyse waard . Of het nu agenten/gemeente ambtenaren zijn die kentekenregisters of NAW data opvragen, of balie/backoffice die bijzonder veel reserveringen bekijken
Alleen degene die dat soort projecten moet doen heeft er wel kosten en moeite aan, en een heel marginale 'baat' .


Huh ? data lekken op camera ? Dit is in eerste instantie gewoon 'username die de opvraag doet' , en vandaar naar de betrokken personen proberen te komen .


Welke 'men' ?


Waarom zo'n rare samenzwering ? Hotel heeft pas last van een datalek van als de gasten het merken en klagen - en wil verder een reserverings systeem dat _werkt_ , de foute medewerker heeft gewoon direct baat van een handeltje ,wie nog meer ?

De vraag is dan bij mij hoe precies de hackers zijn binnengekomen?

Volgens AI ging dat op de volgende wijze:

Als dit klopt, dan betekent dit dat het personeel niet in staat was om een fake pagina van een echte pagina te onderscheiden.

Moe word je ervan...

Hoe kan AI nou weten hoe dat _in dit specifieke geval_ gebeurd is ?

Ik weet niet of dat in het artikel stond, al bekend is, of dat de AI hallucineert dat hoe het vaak gaat , hier ook zo gegaan is.

Het lijkt me sterk - als er nou IETS is wat "vast ingesteld" staat als homepage of bookmark zal het reserveringspagina op de balie computer zijn .
Waarom het personeel nou via een phishing mail daar naar toe zou (of moest) gaan - ik betwijfel het.

Prettig dat je 'volgens AI' erbij zet, dan weten we tenminste waar de bullshit vandaan komt.

Aan anoniem van 17:42 u.,

Dank voor je reactie. Dit van de anoniem van 16:39 u.

Goed dat je je analyse erop geven wil.
Er zitten dus "rotte appels" binnen en buiten (phishers, hackers etc.).

Ik zie cybercriminaliteit niet afnemen, eerder toenemen.
Als de digitale geletterdheid echt zo laag is om een fakepagina niet van een echte te kunnen onderscheiden
(volgens anoniem van 21:30 u.) is het inderdaad dan droevig gesteld daar.
Waarom dit dan niet laten bewaken door een goedwerkende security-AI?

Maar ja, degenen, die de beslissingen nemen, hebben er meestentijds geen verstand van
en die er verstand van plachten te hebben, doen er vrijwel nooit toe voor de besluitvorming.
Helaas zit de eindafrekening meestal altijd onderin de zak.

Een steeds dystopischer toestand kondigt zich derhalve aan.

Als cyber- en tradionele misdaad verder in elkaar over vloeien is het natuurlijk een koud kunstje om mensen die toegang tot data hebben onder druk te zetten om even een kopie te maken danwel de data te wissen of versleutelen. Veel mensen posten maar wat graag welke functie ze hebben. Sommige bedrijven zetten zelfs een smoelenboek erhm organogram online .....

Ik zie op internet in infosysartikelen voorbeelden staan van phishingpagina's die door niemand meer van echt worden onderscheiden. Het is te vergelijken met de huidige hausse van "politiemensen" die aan de deur komen met een verhaal over dieven in de buurt en het veilig stellen van waardevolle spullen. Er blijven er altijd die je kunt foppen. Goed en blijvend opleiden, meerlaagse technische maatregelen afdwingen en hopen dat er toch niet iemand onverwachtse dingen doet.

AI struint namelijk alle bronnen op het internet af. De BS komt dus van jou.
https://tweakers.net/nieuws/238858/gasten-van-der-valk-hotels-slachtoffer-van-fraude-na-phishing-medewerkers.html

Daar kun je over speculeren. In ongeveer alle gevallen die voorbijkomen in de media omtrent foute insiders is daar geen sprake van.

Dan is insider "gewoon" corrupt en verkoopt de mogelijkheden die functie en toegang bieden, of doet alles (het opzoeken en het misbruiken van de gegevens ) zelf . "vrienden" of "familie" diensten kunnen ook een motief zijn.

AI husselt alles door elkaar , en de werkelijke bron is daarna verdwenen.

Ik vroeg niet voor niks of dat in het (Telegraaf) artikel stond (zat achter een paywall) .
Ok , dan was dat blijkbaar de m.o.

(hoewel - niet helemaal uit te sluiten dat de criminelen phishing en "foutje" misbruiken om de insider te dekken . Een hoop insiders hoeven maar een "normaal" foutje bewust op het juiste moment te maken om de crimineel te helpen. Bewaker die "even naar de WC is" of 'ff roken' , 'sleutels vergeten' op het juiste moment . )

Ik snap het ECH NIET - waarom een primaire bron negeren en dat vervangen door "ergens op Internet stond iets" , dat is alleen maar dataverminking.

Datalek bij hotelketen Van der Valk groter dan gedacht
maandag 8 september 2025, 13:26 door Redactie

https://www.security.nl/posting/903917/Datalek+bij+hotelketen+Van+der+Valk+groter+dan+gedacht

Dit soort organisaties horen daar een terugkerende awareness training voor te doen met eigen phising testen om te zien hoe volwassen de organisatie nog is qua beveiliging.

Een pagina kan nog zo goed nagemaakt worden een controle van de url maakt ze in bijna alle gevallen onschadelijk. Nooit klikken op links in mails simpel weg typ zelf de domein naam in en zet er eventueel de rest van de / achter als het een uniek adres is zoals inlog sessiecode als je deze zelf hebt aangevraagd. Krijg je een login die je niet zelf hebt aangevraagd dan contacteer achterliggende IT afdeling en vraag of dit legitiem was. De sleutel hierin is dat dat je standaard aanvragen wantrouwt tenzij je ze zelf op dat moment aanvroeg.

Je hebt dan gedaan wat je kan als eindgebruiker en tenzij er een MITM gaande is of een nog geavanceerdere aanval zoals een A.I. ondersteunde plugin dropper die de active browser sessie lokaal kaapt en on device phising pagina's genereert ben je relatief veilig. En als je wel doelwit bent van deze vorm van gerafineerde aanval helpt niks je op gebruikersniveau en dan mag je hopen dat het achterliggende SOC melding krijgt van rare activiteit of dat de end point protection het lokale systeem in lockdown plaatst wegens afwijkend uitgaand verkeer.


Los daarvan is het meest kwalijke dat Van der Valk dit alles in eerste instantie stil wilde houden om klanten niet ongerust te maken. Dat is of een uitermate domme gedachte gang van management of een uitermate slechte leugen om reputatie schade in te pogen te perken. Beide kunnen niet door de beugel als het op vervolg stappen gaat.

Daarnaast is het zeer knap dat van der Valk uitsluiting kan geven dat er meer hotels getroffen zijn tenzij het al een redelijk tijd bekend was. Want dit zoek je niet even 1 2 3 uit zo onderzoek duurt minimaal een week als je geluk hebt bij een middelgroot bedrijf en ze hebben 90+ vestigingen(hotels, restaurants etc) wereldwijd dat dan keer de hoeveel achterliggende leveranciers en systemen die allemaal gecontroleert moeten worden als er ook maar een koppeling bestond ongeacht hoe plausibel laterale beweging is.

Ik zou me echt niet willen branden aan zo definitieve verklaring zonder dat ik op papier zwart en wit de bevindingen heb van een onafhankelijk audit bedrijf. Het zou me echt niks verbazen als het niewsbericht nog een vervolg krijgt met de derde of meer vestigingen waar ook gegevens van gestolen, ingezien zijn door ongemachtigden.

Je zou de gegevens van je vrouw maar tegenkomen in zo'n batch ;-)