Inventarisatie datalekken binnen de hotelbranche
De afgelopen dagen hebben meerdere hotels te maken gehad met incidenten waarbij gast- en reserveringsgegevens mogelijk zijn buitgemaakt. Deze gegevens lijken vervolgens te zijn gebruikt voor phishing- en fraudepogingen richting gasten.
Op dit moment is nog niet duidelijk waar de oorzaak precies ligt. Wel zijn er signalen dat er overeenkomsten kunnen zijn tussen getroffen hotels, bijvoorbeeld in de gebruikte systemen, koppelingen of distributieprocessen.
Daarom hebben we het initiatief van Hospecs overgenomen om een onafhankelijke inventarisatie binnen de Nederlandse hotelbranche uit te voeren. Daarmee willen we feiten verzamelen, mogelijke patronen zichtbaar maken en beoordelen of gezamenlijke vervolgstappen nodig zijn.
Doel van de inventarisatie
Met deze inventarisatie willen we:
- de omvang van de problematiek binnen de hotelbranche in kaart brengen;
- inzicht krijgen in mogelijke overeenkomsten tussen getroffen hotels;
- vaststellen welke systemen, koppelingen en leveranciers betrokken kunnen zijn;
- onderzoeken of er sprake is van een gemeenschappelijke oorzaak;
- beoordelen welke technische, organisatorische en juridische vervolgstappen mogelijk zijn.
De inventarisatie richt zich op datalekken en incidenten die sinds 25 mei 2026 hebben plaatsgevonden. Het doel is in eerste instantie om feiten te verzamelen en verbanden te onderzoeken. Als daar aanleiding toe is, kunnen we vervolgens gezamenlijk optrekken en krachten bundelen.
Voor wie is deze inventarisatie bedoeld?
Deze inventarisatie is bedoeld voor hotels en hotelorganisaties die sinds 25 mei 2026 te maken hebben gehad met één of meerdere van de volgende situaties:
- gastgegevens zijn mogelijk buitgemaakt;
- reserveringsinformatie is misbruikt;
- gasten ontvingen phishingberichten met correcte reserveringsgegevens;
- er heeft fraude plaatsgevonden op basis van reserveringsinformatie;
- er zijn andere signalen die wijzen op ongeautoriseerde toegang tot reserverings- of gastgegevens.
Welke informatie vragen wij?
We vragen onder andere informatie over:
- het hotel of de hotelorganisatie;
- de aard van het incident;
- de periode waarin het incident plaatsvond;
- de gebruikte systemen, zoals PMS, channel manager, booking engine, CRS of RMS;
- eventuele bewijsstukken, zoals screenshots of voorbeelden van phishingberichten.
Vertrouwelijkheid
Alle verstrekte informatie wordt vertrouwelijk behandeld. De gegevens worden uitsluitend gebruikt om de aard, omvang en mogelijke oorzaak van de gemelde incidenten te analyseren.
Informatie wordt niet zonder toestemming gedeeld met andere deelnemende hotels, leveranciers, media of derden.
Als uit de inventarisatie blijkt dat meerdere hotels mogelijk door een vergelijkbare oorzaak zijn getroffen, informeren we de betrokken deelnemers hierover. Eventuele vervolgstappen kunnen dan gezamenlijk worden besproken.
Lees meer: Een datalek, wat kan je doen? | KHN
Koninklijke Horeca Nederland,
Vijzelmolenlaan 10-12, 3447 GX, Woerden
Bel ons0348 48 94 89
Mail onsinfo@khn.nl
Vergelijkbare artikelen
Meest recent
Een datalek, wat kan je doen?
Reclame Code Commissie: manier waarop Booking.com hotelsterren toont is misleidend
Booking.com, kortetermijnverhuur en btw: belangrijke dossiers voor hotels
Update collectieve claim tegen Booking.com: aanmelden kan nog steeds
Steeds meer hotels zetten in op inclusieve gastvrijheid met Travel Proud
