EuroParcs is getroffen door een datalek in haar beveiligde digitale omgeving. Beveiligingsspecialisten verrichten momenteel digitaal forensisch onderzoek naar de oorzaak en omvang van het lek. Wat het bedrijf op dit moment met zekerheid kan zeggen, is dat het reserveringssysteem niet is geraakt. Dat schrijft EuroParcs in een statement (1).
Over de toedracht van het datalek kan EuroParcs niet veel zeggen. Samen met ‘specialistische adviseurs’ onderzoeken medewerkers van het bedrijf de aard en omvang van het incident. Zij kijken naar de types data die mogelijk zijn ingezien of gekopieerd door hackers.
“Wij stellen hoge eisen aan de verwerking en beveiliging van data. Het onderzoek gebeurt dan ook uiterst zorgvuldig. Geldende wet- en regelgeving op het gebied van privacy wordt daarbij in acht genomen”, zo schrijft het bedrijf uit Apeldoorn, dat gespecialiseerd is in het ontwikkelen en beheren van vakantieparken in heel Europa.
“Wij hebben het datalek snel gedetecteerd en vervolgens het getroffen deel van onze IT-omgeving direct offline gehaald. Na diverse controles hebben we, aan de hand van een ‘restore’ van een beveiligde back-up, onze IT-omgeving en bijbehorende data kunnen herstellen”, zo schrijft EuroParcs op haar FAQ-pagina (2) over het voorval.
Welke gegevens mogelijk zijn ingezien en buitgemaakt, wordt onderzocht. Wat als een paal boven water staat, is dat het reserveringssysteem niet is gecompromitteerd. Klanten kunnen dus met een gerust hart reserveringen plaatsen, zo belooft het bedrijf. Mailings van EuroParcs zijn afkomstig uit een ander systeem. “Dus als u op onze mailinglijst staat, is er geen risico dat uw gegevens via het mailsysteem gelekt zijn”, aldus EuroParcs.
Het vakantieparkbedrijf stelt dat veiligheid en privacy de ‘allerhoogste prioriteit’ hebben. Uit voorzorg heeft EuroParcs ‘stringente veiligheidsmaatregelen’ genomen. Ze belooft om de komende tijd mogelijk betrokken stakeholders te benaderen en informeren over potentiële risico’s en mitigerende maatregelen. In een later stadium belooft EuroParcs om meer informatie te delen over het datalek. Het incident is gemeld bij de Autoriteit Persoonsgegevens.
EuroParcs adviseert betrokkenen om de komende tijd extra alert te zijn voor phishing, spamberichten en identiteitsfraude. Verder geeft het bedrijf als tip om sterke wachtwoorden te gebruiken en deze regelmatig te wijzigen.
(1) https://www.europarcs.nl/over-europarcs/pers/datalek-statement
(2) https://www.europarcs.nl/datalek