Nieuws
image

Groot datalek Nederlandse hotels, gegevens duizenden gasten gestolen

dinsdag 2 juni 2026, 21:49 door Redactie, 9 reacties

De Nederlandse hotelsector heeft met een groot datalek te maken, waarbij zeker honderd hotels zijn getroffen en persoonlijke gegevens van duizenden gasten zijn buitgemaakt. Deze gegevens zijn vervolgens door criminelen gebruikt voor phishing- en fraudepogingen richting gasten. Dat meldt horecaconcern Hospecs op LinkedIn en laat het tegenover De Telegraaf en NOS weten. Hospecs exploiteert hotels en levert diensten aan de sector.

"Op basis van de eerste signalen lijkt er mogelijk een verband te zijn tussen de getroffen hotels en bepaalde systemen binnen de hoteltechnologie- en distributieketen, zoals PMS-, channel management-, booking- of andere gekoppelde systemen. Op dit moment is nog niet duidelijk waar de oorzaak precies ligt", zegt Tim Vissers, directeur van Hospecs op LinkedIn.

Tegenover de NOS stelt Vissers dat in Nederland in ieder geval honderd hotels zijn getroffen, maar er ook meldingen binnenkomen uit België en Ierland. De directeur vermoedt dat het lek in de software zit die de hotels gebruiken. "Tussen het maken van een reservering en het vastleggen van een reservering zitten verschillende lagen. Onder meer voor het vastleggen van een reservering en het vaststellen van een prijs. In een van die systemen lijkt het lek te zitten."

De Telegraaf meldt dat gegevens van duizenden gasten zijn gestolen. Vissers roept getroffen hotels via LinkedIn op om zich te melden. "Wij worden overspoeld met berichten, mails en Whatsapp-berichten van getroffen hotels", laat hij in een update weten. Wie een hotelkamer heeft gereserveerd wordt aangeraden om goed de afzender van berichten te controleren. De Autoriteit Persoonsgegevens doet inmiddels onderzoek naar het datalek.

Reacties (9)
Reageer met quote
Gisteren, 22:17 door Anoniem
Joh, maakt niet uit. De boete is ongeveer 12 cent per persoon. Als het er maar 'duizenden' zijn, dan is het goed te overzien.

De slachtoffers? Zoals bij elk datalek zoeken die het maar lekker uit. Vogelvrij ofzo.
Reageer met quote
Gisteren, 22:25 door meidoorn - Bijgewerkt: Gisteren, 22:29
Het gaat voornamelijk om fraude via al bestaande reserveringen. Mensen die geboekt hebben en een reservering hebben staan, worden benaderd met de desbetreffende data om te vragen of zij nog extra geld willen overmaken. 'Met de boodschap dat als ze dat niet doen, de reservering verloopt.-Bron: BNR.nl
Nog niet zo lang geleden is een familielid van mij slachtoffer geweest van deze "tweede betaal" truc. Ik zei toen tegen mijn familielid dat de oplichters (c.q. hackers) kennelijk in het systeem waren binnengedrongen en dus wisten dat er iets geboekt was, waarop meteen door hen ingespeeld kon worden. Helaas is er op deze manier veel geld buitgemaakt.

https://www.bnr.nl/nieuws/tech-innovatie/10602125/hotelsector-geraakt-door-datalek-meldingen-stromen-binnen
Reageer met quote
Vandaag, 05:42 door Anoniem
Zolang gegevens lekken / slechte beveiliging goedkoper is dan het wel goed te doen is er ook geen incentive voor de CEO/aandeelhouders. Tijd om de top achter de tralies te zetten als het fout gaat.
Reageer met quote
Vandaag, 08:24 door Anoniem
Door Anoniem: Zolang gegevens lekken / slechte beveiliging goedkoper is dan het wel goed te doen is er ook geen incentive voor de CEO/aandeelhouders. Tijd om de top achter de tralies te zetten als het fout gaat.
Nee, je moet het risico van het hebben van data vergroten zodat ze er voorzichtiger mee worden. Dus datalek? Kost je een bedrag per gelekt gegeven of aantal bytes. Zeker omdat het vaak direct om grote aantallen gegevens gaat loopt het risico snel op. Als gevolg zal de datagraaierij hopelijk minder worden en zijn ze voorzichtiger met de data die ze hebben.
Reageer met quote
Vandaag, 08:28 door Anoniem
Zo het niet beter zijn dat er een regulering komt vanuit de EU.
Regels opstellen en boetes vastleggen mbt:
Welke gegevens mag een site van je weten, wanneer de vernietigen daarvan.
Eisen aan bekwaamheid van IT personeel.
Jaarlijkse audits op de beveiliging.
Etc etc.
Reageer met quote
Vandaag, 08:40 door Anoniem
Top achter de tralies heeft geen zin. Substantiële vergoeding voor iedereen waarvan de data op straat ligt wel. En als de toko daat failliet door gaat, dan is dat 'jammer dan'. Je hebt een of meerdere verkeerde beslissingen genomen en dan kan dit wel eens het gevolg zijn.

Data haal je niet terug. Het MAG hoe dan ook niet op straat belanden.
AP? Een tandenloze en slapende tijger.
Reageer met quote
Vandaag, 08:58 door Anoniem
Door Anoniem: Zolang gegevens lekken / slechte beveiliging goedkoper is dan het wel goed te doen is er ook geen incentive voor de CEO/aandeelhouders. Tijd om de top achter de tralies te zetten als het fout gaat.
Naar mijn idee is er een gebrek aan goede regelgeving op het gebied van de ICT. Vergelijk het maar eens met een rijbewijs halen voordat je überhaupt een auto zelfstandig op de weg mag besturen. Hoeveel training, lessen, examens en theoretisch onderwijs moet je daarvoor volgen? In de ICT kunnen mensen of organisaties soms systemen bouwen, beheren of uitrollen die miljoenen gebruikers raken, zonder vergelijkbare formele eisen.

Ik zou zeggen: laten we eerst de ICT-chaos opruimen.
Reageer met quote
Vandaag, 10:04 door Anoniem
Door Anoniem:
Door Anoniem: Zolang gegevens lekken / slechte beveiliging goedkoper is dan het wel goed te doen is er ook geen incentive voor de CEO/aandeelhouders. Tijd om de top achter de tralies te zetten als het fout gaat.
Naar mijn idee is er een gebrek aan goede regelgeving op het gebied van de ICT. Vergelijk het maar eens met een rijbewijs halen voordat je überhaupt een auto zelfstandig op de weg mag besturen. Hoeveel training, lessen, examens en theoretisch onderwijs moet je daarvoor volgen? In de ICT kunnen mensen of organisaties soms systemen bouwen, beheren of uitrollen die miljoenen gebruikers raken, zonder vergelijkbare formele eisen.

Ik zou zeggen: laten we eerst de ICT-chaos opruimen.

Wat in volgens u de "ICT-chaos" waaraan u refereert , zou u deze eens voor ons kunnen beschrijven?
En vervolgens welke oplossingen zou u aandragen om deze "ICT-chaos" vervolgens op te ruimen?


vriendelijke groet,

Ricardo
Reageer met quote
Vandaag, 10:18 door Anoniem
Door Anoniem:
Door Anoniem: Zolang gegevens lekken / slechte beveiliging goedkoper is dan het wel goed te doen is er ook geen incentive voor de CEO/aandeelhouders. Tijd om de top achter de tralies te zetten als het fout gaat.
Naar mijn idee is er een gebrek aan goede regelgeving op het gebied van de ICT. Vergelijk het maar eens met een rijbewijs halen voordat je überhaupt een auto zelfstandig op de weg mag besturen. Hoeveel training, lessen, examens en theoretisch onderwijs moet je daarvoor volgen? In de ICT kunnen mensen of organisaties soms systemen bouwen, beheren of uitrollen die miljoenen gebruikers raken, zonder vergelijkbare formele eisen.

Ik zou zeggen: laten we eerst de ICT-chaos opruimen.

Op zich kun je het meer vergelijken met een militaire training aangezien alle online / connected omgevingen actief worden aangevallen op alle mogelijke manieren. Dat is toch wat anders dan auto rijden, daar is niet elke persoon of object een mogelijke (en hoogst waarschijnlijke) aanvaller.

Natuurlijk moet er meer gedaan worden aan het veilig stellen van data en de connected/online omgevingen in het geheel incl. de waarde van de data verrekenen met de organisaties die het zouden willen (of moeten) opslaan (van de overheid), maar het is ook wel echt bijna niet te doen tegenwoordig. Dat komt ook doordat iedereen maar alles installeert of gebruikt als het maar leuk en gratis is en er niet meer bij nadenkt wat het verdienmodel erachter is. Zo is Android bv. groot geworden (en Google dus nóg groter).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training