Le voyagiste Sunweb a fait l’objet d’une importante cyberattaque. Des données de clients ont notamment été divulguées. Ce sont ces derniers qui l’ont découvert en premier lieu, lorsqu’ils ont reçu des messages d’hameçonnage.
Sunweb a découvert la cyberattaque la semaine dernière, après que des clients l’ont contacté suite aux courriels d’hameçonnage (phishing) reçus. Des cybercriminels avaient infiltré les systèmes de l’agence de voyages et utilisé les données dérobées pour demander aux clients d’effectuer un paiement, sous peine de voir leur voyage annulé.
Sunweb indique en avoir informé l’autorité néerlandaise de protection des données, qui mène actuellement une enquête. Cela laisse supposer que ce sont surtout les systèmes néerlandais du voyagiste qui ont été touchés. Sunweb est notamment active en Belgique et aux Pays-Bas. L’entreprise ne divulgue pas le nombre de clients concernés, mais il est possible que des clients de sa filiale, Eliza Was Here, en fassent également partie.
Crainte
Les agresseurs n’auraient volé aucune information financière, mais des adresses et des données de voyage. Cela a déjà généré des courriels d’hameçonnage mentionnant les voyages réservés. Les clients craignent désormais que les hackers, connaissant leur lieu de résidence et leurs dates d’absence, ne s’introduisent chez eux pendant leurs vacances.
Sunweb ne prendra pas en charge les clients touchés par la fuite de données. Les victimes potentielles des courriels d’hameçonnage de la semaine dernière ne seront pas indemnisées, selon une porte-parole qui s’est confiée à l’agence de presse ANP. Les personnes souhaitant modifier leurs réservations de vacances dans les semaines à venir suite à la fuite de leurs données de voyage et de leur adresse devront également le faire à leurs frais.