Stort datalekk hos kjent reiseselskap – dette bør du gjøre

«Vi vil gjerne informere dere om at vi etter en grundig undersøkelse har identifisert et datainnbrudd i et av systemene våre.»

Slik starter Sunweb en e-post som flere av kundene deres nettopp har lastet ned.

Datainnbruddet som reisebyrået har oppdaget, betyr at kundeinformasjon har blitt kompromittert.

Mer spesifikt omfatter informasjonen navn, e-postadresser, hjemmeadresser, telefonnumre og fødselsdatoer.

Bestillingsinformasjon – for eksempel reisedatoer og hotellinformasjon – er også en del av dataene som har blitt kompromittert.

Det er imidlertid ingen grunn til panikk hvis du er redd for å tømme kontoen din:

«Vi vil forsikre deg om at ingen bank- eller kredittkortinformasjon har blitt tilgang til eller kompromittert.»

Falske e-poster i omløp

I kjølvannet av sikkerhetsbruddet har kriminelle utnyttet situasjonen ved å sende ut falske e-poster som ligner på bestillingsbekreftelser.

I disse e-postene oppfordres kundene til å klikke og betale, og det er her du som Sunweb-kunde må være forsiktig.

«Bestillingen din er sikker og vil ikke bli kansellert. Vi vil aldri be deg om å bekrefte bestillingen eller betalingen din via en ekstern lenke.»

Gode ​​råd

I e-posten gir reisebyrået en rekke råd til kundene, som lyder:

• Vær forsiktig med uventede e-poster, tekstmeldinger eller anrop som ber deg om å klikke på en lenke, dele informasjon eller foreta betalinger.
• Sjekk alltid nøye hvem avsenderen er
• Ikke del passord, bankinformasjon eller personlige koder
• Hvis du er i tvil om en melding, kan du kontakte oss direkte via vår offisielle nettside eller app.

Så hva nå?

Sunweb avslutter med å skrive at det berørte systemet nå er stengt ned, og at det er iverksatt ytterligere sikkerhetstiltak for å forhindre fremtidige angrep.

Videre er hendelsen rapportert til relevante myndigheter i samsvar med personvernforskriftene.