De Nederlandse hotelsector heeft met een groot datalek te maken, waarbij zeker honderd hotels zijn getroffen en persoonlijke gegevens van duizenden gasten zijn buitgemaakt. Deze gegevens zijn vervolgens door criminelen gebruikt voor phishing- en fraudepogingen richting gasten. Dat meldt horecaconcern Hospecs op LinkedIn en laat het tegenover De Telegraaf en NOS weten. Hospecs exploiteert hotels en levert diensten aan de sector.

"Op basis van de eerste signalen lijkt er mogelijk een verband te zijn tussen de getroffen hotels en bepaalde systemen binnen de hoteltechnologie- en distributieketen, zoals PMS-, channel management-, booking- of andere gekoppelde systemen. Op dit moment is nog niet duidelijk waar de oorzaak precies ligt", zegt Tim Vissers, directeur van Hospecs op LinkedIn.

Tegenover de NOS stelt Vissers dat in Nederland in ieder geval honderd hotels zijn getroffen, maar er ook meldingen binnenkomen uit België en Ierland. De directeur vermoedt dat het lek in de software zit die de hotels gebruiken. "Tussen het maken van een reservering en het vastleggen van een reservering zitten verschillende lagen. Onder meer voor het vastleggen van een reservering en het vaststellen van een prijs. In een van die systemen lijkt het lek te zitten."

De Telegraaf meldt dat gegevens van duizenden gasten zijn gestolen. Vissers roept getroffen hotels via LinkedIn op om zich te melden. "Wij worden overspoeld met berichten, mails en Whatsapp-berichten van getroffen hotels", laat hij in een update weten. Wie een hotelkamer heeft gereserveerd wordt aangeraden om goed de afzender van berichten te controleren. De Autoriteit Persoonsgegevens doet inmiddels onderzoek naar het datalek.