Een datalek dat hotels in in ieder geval Nederland en België raakt heeft voor tal van slachtoffers gezorgd, die in sommige gevallen duizenden euro's verloren. Dat meldt Het Laatste Nieuws (HLN). Aanvallers wisten op nog onbekende wijze reserveringsgegevens van een onbekend aantal hotels en hotelgasten te stelen. De data werd vervolgens gebruikt voor gerichte phishingaanvallen. Gisteren werd al bekend dat er gegevens bij zeker honderd Nederlandse hotels zijn gestolen.

Bij de phishingaanvallen worden slachtoffers onder andere via WhatsApp benaderd. De aanvallers stellen dat de ontvanger nog een bedrag moet betalen. Wordt dit niet binnen een bepaalde tijd gedaan, dan zal de hotelreservatie onherroepelijk worden geannuleerd, aldus het phishingbericht. Colin Dearman, manager van hotel Astoria in De Haan, stelt tegenover HLN dat sommige gasten op deze manier voor duizenden euro's zijn opgelicht, afhankelijk van hoelang hun verblijf zou zijn.

Mensen die telefonisch bij de hotels hebben gereserveerd zijn geen doelwit van de phishingaanvallen. "De gemene deler van al die hotels lijkt volgens de hoteliers dan ook het online reservatiesysteem waarmee ze werken. Dat is ontwikkeld door het Gentse softwarebedrijf Lighthouse. Het koppelt hoteladministraties aan online boekingssites zoals Booking.com. De software verzamelt centraal alle reservaties en klantgegevens. Mogelijk zijn zij dus gehackt", aldus HLN. Het softwarebedrijf stelt in een reactie dat er nog geen aanwijzingen zijn gevonden voor ongeautoriseerde toegang tot de systemen van Lighthouse.