Op één dag raakten twee bekende merken in opspraak door een datalek of ongeoorloofde toegang tot klantgegevens. Zowel Booking.com als Basic-Fit bevestigden dat onbevoegden toegang kregen tot bepaalde gegevens. Het gaat wel om twee aparte incidenten, niet om één gezamenlijke hack.
Wat is er gebeurd bij Booking.com?
Booking.com bevestigde dat onbevoegde derden toegang kregen tot boekingsinformatie van sommige klanten. Volgens de berichtgeving gaat het onder meer om namen, e-mailadressen, telefoonnummers, adresgegevens en details van reservaties. Het bedrijf zegt dat financiële informatie niet werd geraadpleegd.
Net dat maakt het incident extra gevoelig. Wie over echte boekingsgegevens beschikt, kan bijzonder geloofwaardige phishingberichten sturen. Denk aan een mail of bericht dat van Booking.com of van een hotel lijkt te komen, met een vraag om een betaling opnieuw te bevestigen of bijkomende gegevens in te vullen.
Wat is er gebeurd bij Basic-Fit?
Ook Basic-Fit meldde op 13 april dat onbevoegden toegang kregen tot een systeem dat clubbezoeken van leden registreert. Volgens het bedrijf werd die toegang snel gestopt en zijn betrokken leden verwittigd. Reuters meldde dat het om gegevens van ongeveer 1 miljoen leden zou kunnen gaan in meerdere Europese landen.
Welke gegevens precies buitgemaakt zijn, is nog niet in elk detail publiek uitgeklaard. Wel is duidelijk dat het opnieuw gaat om informatie die kan worden misbruikt voor gerichte oplichting of identiteitsfraude.
Waarom je nu extra moet opletten
Het grootste gevaar na dit soort incidenten zit vaak niet alleen in het datalek zelf, maar in wat daarna volgt. Criminelen kunnen echte namen, reservaties, lidmaatschappen of contactgegevens gebruiken om berichten te sturen die betrouwbaar lijken. Daardoor trappen mensen sneller in phishing dan bij een gewone spamcampagne.
Een bericht dat perfect verwijst naar je reis, je hotel of je fitnessabonnement is dus niet automatisch echt. Zeker niet als er tijdsdruk in zit, bijvoorbeeld met een waarschuwing dat je boeking of account anders geannuleerd wordt.
Wat doe je best als klant?
Controleer mails en berichten altijd via de officiële website of app van het bedrijf. Klik niet zomaar op links in een bericht, ook niet als de inhoud herkenbaar lijkt.
Gebruik je hetzelfde wachtwoord op meerdere platformen, verander dat dan zo snel mogelijk. Kies voortaan voor unieke wachtwoorden per account en zet waar mogelijk tweestapsverificatie aan.
Hou ook je bankverrichtingen, kaartbetalingen en accountactiviteit extra in de gaten. Wie een verdacht bericht ontvangt, kan dat in België melden via Safeonweb. Verdachte mails kunnen ook doorgestuurd worden naar ve******@*******eb.be.
Hoe herken je een vals bericht?
Phishingberichten proberen vaak druk te zetten. Ze vragen om snel te betalen, je account te bevestigen of persoonlijke gegevens opnieuw in te vullen. Soms zit er een kleine fout in het mailadres of klinkt de boodschap net iets te dringend.
Bij twijfel neem je beter zelf contact op via de officiële website of app. Gebruik dus niet het telefoonnummer of de link die in het verdachte bericht staat.
De belangrijkste les is simpel: na een datalek zijn niet alleen de gelekte gegevens een risico, maar vooral ook de geloofwaardige oplichting die erop kan volgen. Juist daarom is extra waakzaamheid nu geen overbodige luxe.
Blijf mee met waar Vlaanderen over praat
Ontvang opvallende verhalen, actualiteit en onderwerpen waar mensen iets van vinden, gewoon in je mailbox.
1 mail per week. Geen spam.
