Principaux renseignements

• Les cybercriminels ont volé les données des clients de Sunweb, y compris les coordonnées et les informations de réservation, puis ont menacé les clients d’annuler leurs voyages s’ils ne payaient pas.
• Sunweb confirme qu’ils n’ont pas compromis les informations financières sensibles, telles que les coordonnées bancaires et les mots de passe, lors de l’attaque.
• L’entreprise n’offrira pas d’indemnisation aux clients concernés, mais maintient sa politique d’annulation standard, qui permet d’effectuer des réservations gratuites jusqu’à six semaines avant le départ.

La semaine dernière, Sunweb, un voyagiste néerlandais, a été victime d’une cyberattaque qui a compromis les données de ses clients. L’attaque a consisté en l’envoi à des clients de courriels d’hameçonnage utilisant des informations volées dans l’un des systèmes de Sunweb.

Les cybercriminels ont utilisé ces données volées, qui comprenaient des coordonnées et des informations de réservation telles que les dates de voyage et les destinations, pour menacer les clients d’annuler leur voyage s’ils n’effectuaient pas de paiement. Sunweb a confirmé que les cybercriminels n’ont pas accédé aux informations financières sensibles, telles que les coordonnées bancaires, les mots de passe et les passeports, lors de la violation.

Sunweb a réagi rapidement à l’incident en enquêtant sur la violation et en suivant les protocoles de sécurité. Ils ont informé tous les clients ayant des réservations actives et préparent d’autres communications pour les personnes affectées. Le système compromis a été fermé et des mesures de sécurité renforcées ont été mises en œuvre. La violation a été signalée à l’autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens).

Sunweb s’est excusée pour l’incident et a reconnu les inquiétudes des clients concernant les risques potentiels de cambriolage lors de leurs voyages, mais elle a déclaré qu’elle n’offrirait pas d’indemnisation aux clients concernés. Elle maintient que sa politique d’annulation standard, qui permet des changements de réservation gratuits jusqu’à six semaines avant le départ, s’applique toujours.

Malgré les inquiétudes des voyageurs soucieux de leur sécurité, Sunweb a indiqué qu’il n’y avait pas eu d’augmentation significative des changements de réservation parmi ceux qui partent bientôt. La compagnie a rapidement averti tous les clients ayant des réservations à venir des courriels de phishing et leur a conseillé de contacter leur banque s’ils avaient cliqué sur des liens suspects.

Sunweb demande à ses clients de rester vigilants et de signaler à leur banque et aux autorités compétentes tout soupçon d’hameçonnage.

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!