Reactie Sunweb - Datalek
Statement
Wij betreuren het ten zeerste dat er een datalek heeft plaatsgevonden waarbij gegevens van onze klanten zijn gelekt. Wij bieden onze oprechte excuses aan en wij begrijpen dat dit zorgen en onzekerheid kan veroorzaken. Toen we het datalek ontdekten, hebben we de getroffen klanten direct per e-mail geïnformeerd en maatregelen genomen om verdere schade te voorkomen. Voor zover wij weten, hebben slechts enkele klanten financiële schade geleden door de phishingmail met een nep-betaallink. Met deze klanten hebben we een oplossing gevonden. We realiseren ons dat dit incident gevoelens van angst kan oproepen.
Daarom hebben onze medewerkers samen met klanten die zich hierover zorgen maakten gekeken naar hun specifieke situatie (boeking) en naar wat er mogelijk was. In veel gevallen hebben we samen een passende oplossing gevonden, maar uit de vragen van Radar blijkt dat dit helaas niet altijd is gelukt. Wij komen graag in contact met deze klanten, zodat we samen kunnen zoeken naar een oplossing.
Wat betreft uw vraag over het reserveren van stoelen bij Transavia.
Uit veiligheidsoverwegingen hebben we in overleg met Transavia het inloggen via de boekingscode tijdelijk gedeactiveerd. Hierdoor kunnen de getroffen klanten op dit moment geen extra services bijboeken of online inchecken. We begrijpen dat dit ongemak kan veroorzaken. Dit betekent dat stoelen vooraf reserveren helaas niet mogelijk is en dat klanten bij de incheckbalie hun stoelnummers ontvangen.
Samen met Transavia hebben we ervoor gezorgd dat reizigers met één reserveringsnummer bij elkaar zitten en dat alle veiligheidsregels worden nageleefd. Voor pakketreizen inclusief vlucht zijn stoelen automatisch gereserveerd, zodat uw plek altijd gegarandeerd is. Het merendeel van de getroffen klanten heeft inmiddels zonder problemen gereisd, maar we blijven ons inzetten om te zoeken naar een oplossing. We delen geen aantallen naar aanleiding van het datalek.
Naar aanleiding van dit antwoord heeft Radar extra vragen gesteld. Hierop kregen wij de volgende reactie:
Update klanten:
We hebben persoonlijk contact opgenomen met de klanten van wie je de boekingsnummers hebt gedeeld. Een klant hebben we direct naar tevredenheid kunnen helpen en de andere klant (met 3 boekingen) zijn we mee in gesprek. Deze klant hebben we gesproken en oplossingen aangereikt, en meneer wilt graag de keuzes met zijn kinderen bespreken. Dus hebben we volgende week weer contact. Fijn gesprek gehad en wordt dus vervolgd.
Daarnaast deel ik graag onze reactie op je aanvullende vragen:
Is Sunweb bereid mensen te compenseren die niet meer op vakantie durven te gaan?
Wij begrijpen dat deze situatie veel onzekerheid kan veroorzaken en willen echt alle klanten zo goed mogelijk helpen. We hebben veel klanten gesproken en merken dat de meeste gewoon lekker op vakantie willen gaan. Iedere klant heeft echter andere wensen. Daarom kijken we per klant en per boeking hoe we samen tot een passende oplossing kunnen komen.
Wat voor partij heeft het datalek veroorzaakt?
Uit ons onderzoek blijkt dat het gaat om een cybercrimineel die zich specifiek richt op de reisbranche. We hebben ook vastgesteld dat vergelijkbare phishingaanvallen bij andere organisaties in onze sector hebben plaatsgevonden. We weten niet wie de dader is, maar ons onderzoek toont aan dat deze persoon een gestolen user ID heeft gebruikt om toegang te krijgen tot het specifieke systeem dat is gehackt.
Mensen noemen de communicatie vanuit Sunweb summier en hebben het gevoel dat Sunweb geen verantwoordelijkheid neemt. Wat vindt u daarvan?
Na het ontdekken van het datalek hebben wij direct zo volledig mogelijk gecommuniceerd naar de getroffen klanten om financiële schade te beperken. De volgende dag hebben we een tweede e-mail gestuurd met meer informatie over welke gegevens zijn gelekt en hoe klanten contact met ons konden opnemen bij vragen. Wij bieden onze oprechte excuses aan als onze communicatie niet als voldoende is ervaren. Ons doel blijft om klanten transparant te informeren en hen te ondersteunen in deze moeilijke situatie.