Sunweb Group ha sufrido un ataque cibernético que ha resultado en el robo de datos confidenciales de sus clientes y en un intento masivo de estafa mediante phising, método por el que los delincuentes se hacen pasar por entidades legítimas (bancos, empresas, etc.) para engañar a las víctimas.

Según ha confirmado la propia empresa —que opera bajo las marcas Sunweb Sun, Sunweb Ski, Eliza was here, Primavera y GoGo en 7 mercados internacionales: Países Bajos, Bélgica, Dinamarca, Suecia, Reino Unido, Alemania y Francia— detectaron los problemas desde el pasado 30 de septiembre.

A partir de la fecha, algunos clientes cuyos viajes eran inminentes comenzaron a recibir correos electrónicos en los que se les solicitaban que confirmaran sus datos y realizaran un pago; de lo contrario, sus vacaciones serían canceladas. Tras una investigación exhaustiva, Sunweb Group confirmó que algunos de los datos utilizados en los correos electrónicos de phishing se originaron en uno de sus sistemas, que había sido hackeado.

La filtración afectó los datos de contacto de los clientes, como su nombre, correo electrónico y número de teléfono, así como la información de la reserva, las fechas y los destinos del viaje, pudiendo generar correos más realistas. "Si bien estos datos se consideran confidenciales, queremos enfatizar que no se accedió ni se sustrajo información bancaria o de tarjetas de crédito, contraseñas ni información de pasaportes o documentos de identidad", han aseverado desde la empresa.

Desde la empresa con sede en Países Bajos inciden en que el incidente ya ha sido completamente controlado y el sistema afectado ha sido protegido, implementándose medidas de seguridad adicionales. Asimismo, remarcan que ya están contactando con los clientes afectados. Se recomienda a todos los usuarios que permanezcan alerta y que notifiquen a las autoridades ante cualquier sospecha.

Te recomendamos