Een hacker heeft via de Nederlandse website alltours.nl ongeoorloofde toegang verkregen tot boekingsgegevens van klanten die via een van de online platforms van Alltours een reis hadden geboekt. De IT-afdeling van de touroperator in Düsseldorf reageerde onmiddellijk en sloot de toegang tot het systeem direct af.
Uit voorzorg heeft Alltours alle mogelijk getroffen klanten geïnformeerd. Er zijn geen aanwijzingen dat persoonsgegevens zijn misbruikt of verder verspreid.
Alltours heeft het nieuws maandagmiddag zelf bekendgemaakt.
‘We hebben direct gehandeld en nemen dit incident uiterst serieus. We betreuren de ontstane overlast voor onze klanten ten zeerste’, zegt Jan Mayer, directeur Toerisme en Financiën bij Alltours.
‘Ons team werkt nauw samen met de relevante autoriteiten, zoals de afdeling Cybercriminaliteit van de politie, en externe IT-beveiligingsexperts om de zaak volledig te onderzoeken.’
Melding bij autoriteiten
In lijn met de Duitse verordening voor gegevensbescherming (DSGVO) heeft Alltours het incident gemeld bij de bevoegde toezichthouder, de Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (toezichthouder voor gegevensbescherming in Noordrijn-Westfalen, red.). Daarnaast is er aangifte gedaan bij de politie.
