Gigantisch datalek bij vakantiebedrijven Eurocamp en Roan: gegevens van duizenden Nederlanders op straat

In dit artikel:

Campingaanbieders Eurocamp en Roan hebben bevestigd dat persoonlijke gegevens van minimaal duizenden Nederlanders onbeveiligd online zijn komen te staan. Het gaat om namen, telefoonnummers, e‑mailadressen, boekingsgegevens en betaalbedragen; bankgegevens, wachtwoorden en adresgegevens zouden niet zijn gelekt. De organisaties schrijven het probleem toe aan een beveiligingsfout bij hun technische dienstverlener, van wie de naam niet is vrijgegeven.

Het lek werd formeel ontdekt op 17 maart; op 25 maart meldde de externe technologieleverancier dat veel meer gasten betroffen waren dan aanvankelijk gedacht. Alle betrokken klanten zijn per e‑mail geïnformeerd, maar Eurocamp en Roan geven geen exact slachtofferaantal. Privacydeskundige Brenno de Winter waarschuwt dat het aantal mogelijk in de miljoenen kan lopen, verwijzend naar eerdere incidenten waarbij gegevens langer bewaard en later gelekt werden.

Criminelen zouden de gestolen gegevens al gebruiken: klanten ontvangen via WhatsApp betaalverzoeken. Eurocamp raadt ontvangers aan alert te blijven en benadrukt dat het bedrijf nooit via WhatsApp om gevoelige betaalinformatie zal vragen. Eurocamp, met hoofdkantoor in Alkmaar en onderdeel van European Camping Group, verhuurt meer dan 45.000 accommodaties op ruim 400 campings in onder meer Frankrijk, Spanje en Italië. In berichten aan slachtoffers biedt het bedrijf excuses aan en zegt de bron van de inbreuk binnen het partnersysteem te hebben geïdentificeerd en geblokkeerd.

Het lek volgt op recente grote datalekken bij onder meer telecomprovider Odido en voetbalclub Ajax, wat de bezorgdheid over de omvang en gevolgen van dergelijke incidenten vergroot.