Boekingsgegevens Bredase campingaanbieder Roan gestolen bij datalek
Bij een datalek zijn gevoelige gegevens van klanten van vakantieaanbieder Roan buitgemaakt. Het gaat om onder meer namen, telefoonnummers, e-mailadressen, de bestemmingen en aankomst- en vertrekdata. Het in Breda gevestigde Roan, dat ruim honderd campings aanbiedt in zeven Europese landen, zegt dat 'verschillende andere bedrijven in de vakantiesector helaas ook zijn getroffen door dit beveiligingslek'.
Roan zegt dat bankgegevens en adressen niet zijn gestolen. Een vergelijkbaar datalek bij reisorganisatie Sunweb leidde vorig jaar tot onrust onder klanten, die vreesden voor een woninginbraak tijdens hun vakantie.
"De onrust die dit nieuws kan veroorzaken spijt ons ten zeerste. Wij kunnen u verzekeren dat de bron van het incident binnen het systeem van onze partner is geïdentificeerd en geblokkeerd", schrijft Roan in een e-mail aan klanten.
Lek ontdekt bij leverancier
Roan ontdekte het lek, dat plaatsvond bij een externe technologieleverancier, twee weken geleden. Volgens het bedrijf gaat het om een kwetsbaarheid in het systeem van de leverancier, waardoor de aanvallers beveiligingen konden omzeilen en gegevens konden bemachtigen. Het leek in eerste instantie alleen te gaan om gegevens van mensen van wie het verblijf in maart zou beginnen maar vorige week liet Roan weten dat het om een veel grotere groep mensen gaat.
Een woordvoerder van de onderneming was niet direct bereikbaar voor commentaar. Dat gold ook voor het Franse moederbedrijf European Camping Group.
