Hackers hadden half jaar toegang tot reserveringsdata van Best Western Hotels

Hackers hebben ruim een half jaar lang toegang gehad tot reserveringsgegevens van Best Western Hotels. Criminelen kunnen daardoor phishingmails sturen met informatie over komende reserveringen, die eruitzien alsof ze legitiem zijn. De hotelketen waarschuwt dan ook voor zulke phishingmails.

De criminelen hadden van 14 oktober tot en met 22 april toegang tot het reserveringssysteem van BWH Hotels, het moederbedrijf van World Hotels, Best Western Hotels & Resorts en Sure Hotels. De hackers hadden toegang tot 'een van onze webapplicaties waarin bepaalde reserveringsgegevens van gasten worden opgeslagen', schrijft Best Western in een melding op de website.

Het gaat om namen, e-mailadressen, telefoonnummers en/of woonadressen 'van bepaalde gasten'. Ook reserveringsnummers, verblijfsdata en speciale verzoeken zijn daarmee uitgelekt. Betalingsgegevens en andere financiële informatie zijn niet gestolen, maar met die reserveringsgegevens kunnen criminelen wel gedetailleerdere phishingmails sturen over komende hotelovernachtingen.

De hotelketen waarschuwt dan ook voor onverwachte of verdachte communicatie over hotelverblijven, 'zelfs als dit verwijst naar een BWH Hotels-accommodatie of een komende reservering'. BWH Hotels waarschuwt bijvoorbeeld voor e-mails en sms- of WhatsApp-berichten over betalingen, codes, inloggegevens of verificatiecodes. Klanten moeten rechtstreeks naar de hotelwebsite gaan en niet op links klikken.

BWH Hotels geeft geen nadere informatie over het lek. Het is dan ook niet duidelijk hoe de hackers binnen konden komen en waarom het zo lang duurde voordat de hack werd ontdekt. Heise meldt dat de hotelketen al in februari waarschuwde voor een phishingcampagne over aanstaande hotelovernachtingen, waardoor het er al op leek dat de keten was gehackt. Destijds onderzocht BWH Hotels nog of dit inderdaad het geval was. Het lijkt erop dat de hotelketen hier pas op 22 april achterkwam.

Best Western Hotels. Bron: John Greim / Getty Images — Bron: John Greim / Getty Images

Vorig nieuwsartikel Volgend nieuwsartikel

Door Hayte Hugo

Redacteur

Feedback • 13-05-2026 07:33
73 • submitter: Chocoball

13-05-2026 • 07:33

Submitter: Chocoball

Lees meer

Politie pakt man op voor hacken betaalsystemen om hotels voor 1 cent te boeken

Politie pakt man op voor hacken betaalsystemen om hotels voor 1 cent te boeken Nieuws van 18 februari 2026

Van der Valk-medewerkers slachtoffer phishing, klantdata gebruikt voor fraude

Van der Valk-medewerkers slachtoffer phishing, klantdata gebruikt voor fraude Nieuws van 8 september 2025

Booking stelt tot negen keer meer oplichtingen vast in laatste anderhalf jaar

Booking stelt tot negen keer meer oplichtingen vast in laatste anderhalf jaar Nieuws van 21 juni 2024

'Hackers hebben toegang tot systeem Booking.com en sturen zo phishing-e-mails'

'Hackers hebben toegang tot systeem Booking.com en sturen zo phishing-e-mails' Nieuws van 23 oktober 2023

'Amerikaanse hotelketen Caesars betaalde miljoenen aan hackers die data stalen'

'Amerikaanse hotelketen Caesars betaalde miljoenen aan hackers die data stalen' Nieuws van 14 september 2023

Meer producten en artikelen

Beveiliging en antivirus Cybercrime Datalek Hack Hackers Phishing

Reacties (73)

73

73

19

2

0

30

Wijzig sortering

MeltedForest 13 mei 2026 10:59

Ik heb eind Februari een gerichte phishing whatsapp gekregen van zogenaamd Best Western met de juiste volledige naam, boeking, datum van verblijf en een link naar een domein wat nog geen 24uur actief was en of ik wel binnen 11uur wou klikken.

Ik heb toen direct een mail gestuurd naar Best Western met deze informatie en screenshots met als boodschap: hey, jullie zijn gehacked, ga er eens iets aan doen. Maar geen reactie op gekregen. Daarna een melding gemaakt bij de Autoriteit Persoonsgegevens, en ook een nieuwstip gemeld bij Tweakers.

Dit is toen ook niet opgepakt dus heeft het nog 2 maanden langer kunnen doorgaan. Wat had ik nog meer kunnen doen?

@MeltedForest • 13 mei 2026 14:02

Je kon niets meer doen.

Mij was het ook opgevallen. Ik doe de IT voor een aantal hotels die bij BW zijn aangesloten. Ineens regende het klachten over phishing mails. Mijn onderzoek leidde al snel naar BW. Nog erger is, dat BW bijna altijd volledige data uit het Propery Management Systeem van een aangesloten hotel synct. Dus als een gast via een andere partij boekt (Booking.com bijvoorbeeld) dan komt hun data alsnog via via terecht bij BW.

We hebben dit aangekaart bij BW en die deden hun best zo min mogelijk hierop in te gaan. Ik vind het schandalig dat het zo lang geduurd heeft voordat ze het zelfs maar erkennen.

renzomarcus @MeltedForest • 13 mei 2026 12:33

Ik heb hetzelfde voor met de ISP Yoin in België. Ik heb een eigen domein met een uniek e-mail adres voor elke service die ik afneem, en krijg dus spam op hun e-mail. Ik meld dat ze waarschijnlijk persoonsgegevens hebben gelekt, maar krijg er door de firstline gewoon op terug dat dat niet het geval is.

Misschien toch maar eens BIPT aanspreken dan

Cyberdude47 @MeltedForest • 13 mei 2026 17:23

Ik had precies hetzelfde, ook een gerichte phishing link ontvangen. Het was mij al vrij snel duidelijk dat er ergens data gelekt moest zijn, aangezien het bericht heel specifiek en gedetailleerd was.

JeffreySchuiten @MeltedForest • 29 mei 2026 22:56

Wij hebben op 9 april een melding gemaakt over fraude met onze persoonsgegevens en daarbij ook informatie over mijn creditcard gegevens en bankgegevens (6 passen moeten blokkeren). Morgen hadden wij een hotel boeking daar en meerdere malen contact gezocht met het management. Ik werd alleen maar afgewimpeld tot op 7 mei met het bericht dat er nog een onderzoek gaande is... Vandaag weer gebeld omdat de overnachting morgen gepland staat en krijg geen compensatie voor de geleden schade. Een gratis overnachting had minimaal op z'n plaats geweest maar ze wilden daar niet aan beginnen en wilde liever geld verdienen om de kamer beschikbaar te stellen aan anderen.

Ook heb ik geen mail ontvangen dat wij hierbij betrokken zijn geraakt terwijl er daadwerkelijk geld van onze rekening geprobeerd is te halen vanuit Ethiopië! Ga hier nooit heen mensen, je persoonsgegevens zijn hier niet veilig! Ik denk ook echt dat door onze klacht en compensatie vraag dit balletje is gaan rollen... WIj hebben ze dus eigenlijk nog hiermee geholpen ook!

Skywalker27 13 mei 2026 08:12

Je kan ook je verantwoordelijkheid als organisatie pakken en DMARC aanzetten. Maak je het ze i.i.g. moeilijker mails met jouw domeinnaam te versturen

[Reactie gewijzigd door Skywalker27 op 13 mei 2026 08:18]

Datalek

@Skywalker27 • 13 mei 2026 08:54

Dat werkt ook niet meer. Zie veel spam waarvan de dmarc wel klopt. In deze situatie bijvoorbeeld, als ze toegang hebben tot registratie data kunnen ze dat systeem waarschijnlijk ook gebruiken om mail te sturen. Dan klopt de dmarc gewoon.

Skywalker27 @SunnieNL • 13 mei 2026 08:59

Zeker ik bedoel als je ze er uit hebt gewerkt natuurlijk

. Want je kan pas waarschuwen als je de "bastards" hebt ontdekt. Wat trouwens ook bijzonder is blijkbaar hebben ze totaal geen monitoring op de server. Dat zou ik toch wel als een minimale standaard verwachten binnen zon bedrijf voor systemen die internet facing zijn.

Pasteis 13 mei 2026 07:40

Door de enorme grote hoeveelheid van phisingmails die ik ontvang begint e-mail bij mij juist de kracht te verliezen. Waar het op werk al als verkapt chat gebruikt wordt soms zie ik ook dat ik steeds minder zin heb om door mijn e-mail heen te gaan en 9 van de 10 keer weet ik al wat ik kan verwachten in de e-mail privé (bijv. Bestelling plaatsen, bevestigen, verzenden en betalen = 4x e-mail van bol).

Misschien een opvolgend communicatiemiddel bedenken?

Annihilism @Pasteis • 13 mei 2026 07:49

Waarom zou email ineens niet meer goed zijn?

Als ik je een tip mag geven probeer eens een dienst als proton mail of iets met onbeperkt aliassen. Je kunt dan zien welke mail gehackt is en dan doe je die die weg. Zo heb ik voor elke dienst een alias. Discord gehackt? Dan gaat discord.emaildienst@voorbeeld .nl. weg.

Pasteis @Annihilism • 13 mei 2026 07:52

Waarom zou email ineens niet meer goed zijn?

Als ik je een tip mag geven probeer eens een dienst als proton mail of iets met onbeperkt aliassen. Je kunt dan zien welke mail gehackt is en dan doe je die die weg. Zo heb ik voor elke dienst een alias. Discord gehackt? Dan gaat discord.emaildienst@voorbeeld .nl. weg.

Omdat de kwaliteit van e-mails afneemt. Ook voor werk zit ik aanzienlijk veel in mijn e-mail, waarvan ik soms denk... kan dit niet effectiever? (niet dat ik een antwoord weet hoor

Maar ik hoop op creatieve reacties hier).

Ik gebruik voor mijn e-mail momenteel al een catch-all en probeer te bewegen van mijn Outlook en Gmail-accounts.

SgtZandhaas @Pasteis • 13 mei 2026 08:25

Ik ben het hier volledig mee eens. Ik werk als projectmanager in de logistiek en heb dagelijks te maken met grote hoeveelheden stakeholders wereldwijd die constant iedereen in de CC zetten. Daardoor raakt belangrijke informatie gewoon kwijt in ellenlange mailthreads.

Ik heb al vaker aangegeven dat ze me beter even via Teams kunnen benaderen als ze iets van mij nodig hebben of relevante informatie willen delen. Daarna kun je de uitkomst altijd nog kort samenvatten in een e-mail voor de administratie of traceerbaarheid.

synoniem @SgtZandhaas • 13 mei 2026 08:41

Voor mijn werk wordt alles wat naar mij in cc wordt gestuurd automatisch verplaatst naar een cc-map. Daar kijk ik hooguit 1 keer per week naar. Scheelt aanzienlijk in het aantal e-mails wat in mijn Inbox blijft staan. En als mensen klagen dat ik niet gereageerd heb, is het antwoord het was ook niet aan mij gericht.

Dinoxl @synoniem • 13 mei 2026 08:50

Precies, hier idem.

Als mensen mij vragen waarom reageer je niet.

Ik zeg altijd mijn postvak in is een brievenbus met post. Als ik zin heb kijk ik of zet erin welke reactie termijn.

Als je me nodig hebt bel me of chat voor direct contact.

Zoveel mogelijk bijlages op de juiste plek in samenwerkomgevingen waar je raad het al samen gewerkt kan worden 1 document met de opmerkingen en wijzigingen.

Eind van het jaar select all en delete.

RonnieKo @synoniem • 13 mei 2026 09:18

Inderdaad. Er zijn meer mensen die dat instellen. Zelf ben ik het ook aan het overwegen. Dit omdat ik alleen maar als "backup" voor de andere projectleiders en/of managers wordt meegenomen in de CC. Dat is niet echt erg maar ik doe er dan ook weinig mee. Het is een kwestie van filteren.

Onbereikbaar zijn op bepaalde momenten is ook goed. Als iets heel belangrijk is dan moet men maar een simpel berichtje (SMS bijvoorbeeld) met de vraag terug te bellen als het echt nodig is.

@synoniem • 13 mei 2026 09:35

Helemaal eens. Ik doe dit ook en het werkt uitstekend.

PdeBie @synoniem • 13 mei 2026 09:38

Hey dat is een goede. Die ga ik ook toepassen!

Zelf heb ik een 3-tal vaste momenten op de dag waar ik naar mijn mailbox kijk. First thing als mijn laptop opgestart is, na de lunchpauze en tegen het einde van de werkdag nog een keer.

Dan kijk ik of een e-mail mijn aandacht nodig heeft of niet.

Zo ja, dan kijk ik of ik het in 5 minuten kan oplossen. Is het antwoord daarop ja, dan pak ik het gelijk op. Zo nee, dan plan ik hem in.

Heeft een mail helemaal niet mijn directe aandacht nodig, dan verdwijnt hij direct naar het archief of de prullenbak.

Annihilism @SgtZandhaas • 13 mei 2026 10:56

Maar een mail zie ik ook als een soort backup van een conversatie. Ik vind het juist fijn dat ik na een jaar bepaalde zaken gewoon terug kan zoeken. Ja tuurlijk je kunt ook een groepschat aanmaken en daar iedereen aan toevoegen, maar als je op een gegeven moment 100 groepschat's hebt dan wordt het overzicht ook niet beter (ik doel hiermee even specifiek op het voorbeeld van iemand in de CC zetten, dan kan in ee prive conversatie niet).

wjvh @SgtZandhaas • 13 mei 2026 11:27

Dat hebben managers voor een (groot) deel aan zichzelf te wijten, door in de rode vlekken te schieten als er iets onverwachts gebeurt en ze niet geïnformeerd waren.

Lagonas @Pasteis • 13 mei 2026 08:14

Ik gebruik zoals Annihilism aangeeft een proton omgeving, wel doe ik dit met een eigen domain naam, en achter dit domein maak ik voor elke website een Email adres aan die niet zomaar te voorspelllen is Denk hierbij aan bijvoorbeeld tweakers-xh64572g@lagonas.nl (niet echt).

De reden hiervoor is omdat ik er vanuit ga dat als een kwaadwillende ziet dat als ik bijvoorbeeld tweakers@lagonas.nl (uiteraard ook niet echt) gebruik, dat bol@lagonas.nl ook wel zal kloppen. natuurlijk kunnen ze alsnog erg weinig met deze adressen als ze wel klopte, het is toch nog een extra laagje beveiliging. Dat samen met een wachtwoord van 40 tekens op elk account en ik heb voor mn gevoel alles gedaan dat ik kan (als zo een lang wachtwoord toegestaan wordt, want het verbaasd me hoe vaak ik een foutmelding krijg dat die te lang is..). Maar om terug te komen op het originele bericht. Ik ontvang dus echt nooit spam. Als een bedrijf gehackt wordt of wat dan ook is het Email adres direct weg.

Dit neemt uiteraard niet de Email chatbox weg, maar gelukkig heeft bijna iedereen op mijn werk hier al een hekel aan dus gebeurd het ook nagenoeg niet. En als het wel gebeurd dan geeft er snel genoeg iemand wat pushback of dit niet naar Teams verplaatst kan worden.

[Reactie gewijzigd door Lagonas op 13 mei 2026 08:16]

RonnieKo @Pasteis • 13 mei 2026 09:24

[...]

Omdat de kwaliteit van e-mails afneemt. Ook voor werk zit ik aanzienlijk veel in mijn e-mail, waarvan ik soms denk... kan dit niet effectiever? (niet dat ik een antwoord weet hoor Maar ik hoop op creatieve reacties hier).

Het is vaak voor mensen op het werk handig om "iedereen" al vast mee te nemen. Voor later. Dan kan een beslisser / leidinggevende / manager niet zeggen: Ik wist het niet, ik heb de mail niet gehad. Dan kan de verstuurder aangeven: Wel ontvangen. Dan begint een ander spelletje. Het is vaak vooral afdekken of niet weten wie wat moet ontvangen. Het afdekken wordt steeds meer omdat "de afrekencultuur" steeds meer boven komt drijven. Er mogen geen fouten meer gemaakt worden. De afrekencultuur komt niet alleen van binnen de organisatie maar ook van de buitenwacht. Dat is funest voor een effectievere manier van werken en beslissen. Dat gaat in de toekomst alleen maar erger worden.

@RonnieKo • 13 mei 2026 09:40

Dat is inderdaad waarom 'iedereen wordt meegenomen'. Maar als ik in CC sta is het bericht niet aan mij gericht. Ik heb ooit in een juridisch proces gelijk gegekregen: CC is formeel 'niet gericht aan'. Ik kon stellen dat de inhoud van het bericht niet voor mij bedoeld was.

William_H @Pasteis • 17 mei 2026 17:11

Dat kan beter/efficiënter door niet meer intern met mail te werken, maar met zaken als Teams/Slack etc.
Daarnaast geef ik zelf altijd aan, als je mij dringend nodig hebt, bellen of appen. Maar het liefst bellen bij bloedspoed.

Accretion @Annihilism • 13 mei 2026 07:55

Je kunt ook bij hotmail/outlook.com (volgens mij ook gmail, maar dat is makkelijk te testen) Discord+jouwmailadres@outlook.com

Maar niet elk formulier herkent dat als geldig emailadres (en bijvoorbeeld de gamma kan er niet goed mee om gaan).

martijn.s @Accretion • 13 mei 2026 07:58

Alles voor de plus kunnen de hackers makkelijk weg filteren, waardoor het vrij nutteloos is.

Ascathon @Accretion • 13 mei 2026 08:17

Wel andersom. De alias komt _na_ de plus.

Lagonas @Accretion • 13 mei 2026 08:17

Helaas is al heel lang gebleken dat hackers hier automatisch omheen werken. Dit werkt niet meer

avlt @Annihilism • 13 mei 2026 08:24

Je kan het ook gebruiken bij Google mail. Vrijwel niemand weet dat Google puntjes in een email adres negeert en alles achter een '+'-teken ook weglaat.

Dus als jouw account 'voorbeeld@gmail.com' is, dan komt post naar v.oo.r.b.eeld@gmail.com ook bij jou terecht.

En als je je registreert met voorbeeld+naam_van_website@gmail.com komt dat ook bij jou terecht.

In alle gevallen kan jij in de header van je mail zien waar de mail heengestuurd is.

Hier is de help page : https://support.google.com/mail/answer/7436150?hl=en

[Reactie gewijzigd door avlt op 13 mei 2026 09:23]

Robthebest @avlt • 13 mei 2026 08:33

Dat lijkt mij sterk.

Jij zegt dus dat meneer voorbeeld test met als e-mail adres voorbeeld@gmail.com het zelfde is als meneer voor beeld met als mail adres voor.beeld@gmail.com? Dat zou erg gek zijn omdat je dan zo een hoop variaties op mail adressen niet meer hebt

pbk @Robthebest • 13 mei 2026 08:47

Deze kende ik ook nog niet, maar net even een mail naar mijn Gmail gestuurd waarbij ik een extra punt in mijn Gmail-adres heb gezet en dit komt inderdaad gewoon aan.

avlt @Robthebest • 13 mei 2026 09:11

Probeer maar uit.

Zelfs mail naar v.o.o.r.b.e.e.l.d+zo_maar_wattekst@gmail.com komt bij voorbeeld@gmail.com terecht.

Enige beperking is dat er geen 2 of meer opeenvolgende punten mogen zijn.

Cyberpuppy @avlt • 13 mei 2026 09:23

En om het nog leuker te maken. Er kunnen dus blijkbaar wel meerdere gmail accounts bestaan, met en zonder die punt(en).

Dakdak @avlt • 13 mei 2026 08:40

Vrijwel niemand weet dat inderdaad. Behalve iedereen die een hack kan plegen. Zelfs ik als noviet kan er een heel simpel programmaatje voor schrijven. Tekstmanipulatie en herhalende toepassing zijn dingen die in iedere programmeercursus in een van de eerste lessen geleerd wordt.

NoBrain73 @avlt • 13 mei 2026 09:15

Ben je hier heel zeker van. Mijn neef en ik hebben allebei dezelfde voorletter en achternaam maar hij heeft vaaaa@gmail en ik heb v.aaa@gmail en ik heb pas 2 keer een mail van hem ontvangen. Dat was dan iemand die verkeerd had ingetiept.

avlt @NoBrain73 • 13 mei 2026 09:23

https://support.google.com/mail/answer/7436150?hl=en

NoBrain73 @avlt • 13 mei 2026 11:53

I stand corrected net getest.

Azara @NoBrain73 • 13 mei 2026 13:39

Je neef gebruikt toch 4x a en jij 3x a? Daar zit het kleine verschil dan.

Metalfreak @avlt • 13 mei 2026 10:09

Ik heb dit ook lange tijd geprobeerd, maar elke keer als ik de header probeer uit te lezen kom ik dat in geen enkel geval tegen. De hele interface van Gmail laat dit in elk geval niet duidelijk zien.

@Annihilism • 13 mei 2026 09:39

Dit werkt nu nog net als mail+alias@ echter denk ik dat ze straks gewoon alles achter de + of . weg halen. Helemaal met AI kunnen ze prima detecteren of het een dienst is.

Dan lost het nog net niks op helaas

@Annihilism • 13 mei 2026 09:45

Hoe dat je dat met persoonlijke communicatie die aan jou is gericht? Dat mailadres kan namelijk ook uitlekken en dan krijg je alsnog phisingmails en spam.

@Annihilism • 13 mei 2026 10:05

Ik merk vooral dat het steeds onbetrouwbaarder wordt. Het wordt steeds lastiger om te herkennen of een mail legitiem is, of een scam, zeker nu scammers ook AI gebruiken. En soms worden systemen gehackt en mailen ze ook vanaf de echte domeinnaam van een bedrijf, dus het komt ook netjes alle SPF/DKIM/etc. checks door

Wel worden spamfilters steeds strenger, maar dat heeft ook als nadeel dat legitieme mail steeds vaker niet aankomt. Zeker bij Gmail merk ik dat regelmatig legitieme mails (zoals een bestelling bij een nieuwe webshop) worden gefilterd. Aan de andere kant merk ik het ook als ik zelf een mail stuur. Of ik nou vanuit Gmail mail, of vanuit mijn eigen domeinnaam, ik maak van tijd tot tijd mee dat de geadresseerde mijn mail niet ontvangt of 'm in een spam mapje terugvindt.

Dus ik kan mij wel vinden in de mening dat e-mail niet meer goed is.

[Reactie gewijzigd door Cybje op 13 mei 2026 10:05]

Cid Highwind @Cybje • 13 mei 2026 10:55

Het helpt ook niet dat legitieme bedrijven *kuch*Microsoft*kuch* AI gedreven spam toepassen om interactie met hun platforms (yammer, sharepoint, teams) te boosten.

Zeker wanneer zulke reminder mails over wat je mogelijk gemist hebt of waar je mogelijk geïnteresseerd in zou kunnen zijn van externe adressen komt, gaat er bij mij persoonlijk vaak een phishing alarm af, terwijl het eigenlijk goedgekeurde bedrijfsspam is.

123barracuda @Annihilism • 13 mei 2026 10:26

Inderdaad, doe ik al jaren via een eigen domein, maar sinds Proton het aanbood, overgestapt naar Proton Aliassen. Op mijn domein kon ik webshopnaam@domein.tld aanmaken, en verwijderen. Maar bij Proton kun je hem ook tijdelijk "uit" zetten. Fijn bv als je iets gekocht hebt, en niet die review emails wilt hebben. Na de bestelling binnen is, gewoon uitzetten, en de volgende keer pas weer aanzetten... Ideaal.

Sicos @Pasteis • 13 mei 2026 07:45

Ik heb nog een paar duizend pakjes die ik al jaren moet ophalen bij allerlei vervoersmaatschappijen.... natuurlijk moet ik nog wel even een kleine verwerkingsbijdrage betalen voordat ze vrij worden gegeven. Daarom liggen ze daar natuurlijk al zolang.

Ik moet ook nog wat betalingen doen aan het CJIB en de belastingdienst.

Komt allemaal nog wel, ik moet alleen nog even flink doorsparen voordat me dat allemaal lukt.

Stiekem zit ik te wachten op een grote erfenis van een Afrikaanse sjeik zodat dit allemaal wat soepeler kan gaan.

[Reactie gewijzigd door Sicos op 13 mei 2026 07:48]

Hansie9999 @Sicos • 13 mei 2026 10:39

Ik moet ook nog wat betalingen doen aan het CJIB en de belastingdienst.

Je moet juist lezen joh

je moet niet betalen, je gaat geld van hun krijgen hoor !!!

Webgnome @Pasteis • 13 mei 2026 07:48

Een opvolgend communicatiemiddel gaat dat probleem toch niet oplossen? Dan sturen ze vervolgens via dat middel allemaal spam?

mgizmo @Webgnome • 13 mei 2026 08:14

Achjoh als we de tieners & jong volwassenen moeten volgen, gaan wij ook gewoon communiceren via Snap ipv e-mail (“boommmerrr”). Lost zich vanzelf op 😳🤐

japie06 @Webgnome • 13 mei 2026 08:17

Relevante xkcd

Accretion @Pasteis • 13 mei 2026 07:51

Een eigen domein nemen en een catch-all instellen.

Dan kun je:

ziggo@eigendomein.nl gebruiken, als die gelekt wordt, blokkeer je gewoon alle mail naar dit adres, maar je weet ook meteen dat Ziggo een lek heeft.

--

Alternatief is om gewoon een nieuw mailadres te maken en die alleen af te geven aan mensen die je vertrouwt / mee wil communiceren. Maar dan krijg je ja verloop van tijd hetzelfde probleem (maar minder).

Óf je overal afmelden en overal spam regels voor instellen, maar dat lijkt niet echt te helpen.

Luchtbakker @Pasteis • 13 mei 2026 08:46

Phisingmails hebben (althans bij mij) doorgaans de kans al niet mijn inbox te halen laat staan dat ze mijn aandacht trekken. Dus waarom zou E-mail dan zijn kracht verliezen?

Als je last van phisingmails hebt dan zou ik eens een goede mail provider zoeken. Want opties als Gmail, Outlook of Proton filteren dit soort onzinnigheden er al heel snel tussen uit.

alexbl69 @Pasteis • 13 mei 2026 09:58

Heel herkenbaar.

Als ik een hotel boek volgen er per boeking ook altijd steevast 4 of 5 mailtjes. Tja, daar doe ik dus helemaal niks mee. Zou best kunnen dat daar phishing tussen zit, maar ook die worden niet gelezen.

Als ze me echt willen spreken moeten ze maar bellen, mail is inderdaad geen effectief communicatiemiddel meer.

Krommetenen @alexbl69 • 13 mei 2026 22:53

Dat dachten we ook over de MijnOverheid berichten. Tot er een aanslag tussen zat. Dat hoor je niet vaak, dat je door de spam de echte rekeningen mist. Men verbeterd het een en ander. Maar dat ik nog de rekening voor foto’s bij de tandarts een rekening 3 weken later gemaild of op de post krijg van een ander bedrijf. ‘Het is wachten tot die een keer gehackt is’… Is een ergernis. Ik reken liever te plekke af. Waarom moet er toch nog zo ontzettend veel vooraf of achteraf. We matsen onze commerciële feeders zo vaak.

[Reactie gewijzigd door Krommetenen op 13 mei 2026 22:53]

Merik @Pasteis • 13 mei 2026 10:07

Strikt genomen heeft e-mail heeft ook soort van beveiliging, spambeveiliging maar ook technologie als DKIM handtekening tegen gespoofte e-mail adressen.

Gewoon bij een goede e-mail provider gaan en letten op onbekende afzenders. Als je een verdachte rekening krijgt van iets, je kunt altijd de telefoon oppakken en het bedrijf in kwestie bellen (of Whatsapp bellen, nieuwere technologie)

Pasteis @Merik • 13 mei 2026 11:08

Strikt genomen heeft e-mail heeft ook soort van beveiliging, spambeveiliging maar ook technologie als DKIM handtekening tegen gespoofte e-mail adressen.

Gewoon bij een goede e-mail provider gaan en letten op onbekende afzenders. Als je een verdachte rekening krijgt van iets, je kunt altijd de telefoon oppakken en het bedrijf in kwestie bellen (of Whatsapp bellen, nieuwere technologie)

Is die DKIM handtekening standaard? Ik vind het een wel mooie maatregel.

Merik @Pasteis • 13 mei 2026 11:47

Eigenlijk heeft het niet veel om het lijf, zoals de meer bekende PGP (encryptie, tegen onderscheppen / meeluisteren van e-mails) maar b.v. een scam waarbij zogenaamd mensen van jouw e-mail adres iets naar jezelf sturen want je bent gehackt zogenaamd. Bij Hotmail en Gmail krijg je dan gelijk een melding bij, dus dat zie je wel gewoon. Onbekende e-mail adressen blijft wel opletten.

Het is best wel ellendig al die scam-toestanden tegenwoordig. Laatst ook bijna ingetuind, als iemand die best goed met beveiliging bekend is.

@Pasteis • 13 mei 2026 10:14

Het lastige is dat email steeds meer voor authenticatie wordt gebruikt (booking, tapelectric, ...) en de beveiliging van je emailadres steeds belangrijker wordt. Tegelijkertijd is het ook steeds moeilijker om je mailbox schoon te houden, Proton + Simplelogin werkt voor mij goed om de meeste onzin buiten de deur te houden.

knokki @Pasteis • 13 mei 2026 10:14

Wat mij al een tijdje (1 - 2 jaar?) opvalt is dat het aantal spam- en/of phishingmails aan het afnemen is. Ik heb net nog even gekeken, maar zo had ik bv van 0605-1205 22 x spam en van 2904-0505 17 x spam. De conclusie die ik heb getrokken is dat rommel tegenwoordig vooral naar mobiele nummers gestuurd wordt (alhoewel ik daar nergens last van heb). Hoe dan ook, het blijft opvallend, want de afname in spam is flink.

Ik gebruik al bijna 30 jaar hetzelfde e-mailadres en heb er nooit moeite mee gehad om dat adres op fora, MP en waar dan ook te plaatsen (net als mijn mobiele nr overigens). Ik heb daarnaast geen spam-filter, al wordt er iets afgevangen door de mailserver. Daarnaast gebruik ik Windows Live Mail dat al sinds 2012 niet meer ondersteund wordt en mails versturen naar G-mailadressen moeilijk maakt (programma is blijkbaar niet veilig genoeg).

PS En wie weet nog hoeveel reclamefolders er vroeger door de brievenbus (en vervolgens naar het oud-papier) gingen? Die krijg ik al helemaal nauwelijks meer. Alleen nog wat kleine briefjes van oppassers, schilders en botox-tenten (ik woon in Amsterdam Zuid). Wat dat betreft is echt sprake van vooruitgang!

[Reactie gewijzigd door knokki op 13 mei 2026 10:26]

Vlizzjeffrey @Pasteis • 13 mei 2026 11:16

Bij mij komen zo goed als alle phishingmails in mijn ongewenste email (hotmail)

Wat wel irritant is dat nu en dan ook niet phishingmails daar belanden, maar daar valt mee te leven.

MrMonkE @Pasteis • 13 mei 2026 14:32

Ik heb dit al jaren.

Het was een tijdje goed maar recent is het weer jammerlijk.
Talloze duidelijk fraudulente emails voor diensten die ik niet gebruik, de kamer van koophandel. En heel veel 'delivery failed' waarvan ik niet 100% weet of mijn email als afzender wordt gebruikt of dat dit een manier is van hackers om spam in mijn inbox te krijgen.

Net als met telegram en whats app.
Werkt eigenlijk alleen prettig met een whitelist, maar dat is ook niet optimaal.

Accretion 13 mei 2026 07:45

Informatie over je thuisadres én wanneer je niet thuis bent, klinkt eigenlijk best vervelend.

Daarnaast lees ik ook niets over paspoorten, waar hotels graag naar vragen (om vervolgens zonder vragen een scan van te maken).

Hotels zijn wat dat betreft een (slecht beveiligde) goudmijn aan data.

Wat mij betreft hebben ze ook helemaal niet je huisadres nodig en persoonlijk ook helemaal niet je paspoort, maar zal wel weer een uitzondering/regel voor zijn.

Beveiliging en antivirus
Datalek
Hack
Hackers

@Accretion • 13 mei 2026 07:53

Daarnaast lees ik ook niets over paspoorten, waar hotels graag naar vragen (om vervolgens zonder vragen een scan van te maken).

Irritant dat je er rekening mee moe houden (met een zwakkere positie als tourist), maar je kan bijvoorbeeld bij ANWB RFID-schildjes kopen die de belangrijkste informatie van je ID-kaart/paspoort/rijbewijs afschermt. ID-document overhandigen met zo'n schild en aangeven dat die er niet afkomt. Een onderbetaalde hotelmedewerker maakt daar geen punt van. Er is immers een scan/kopie van een ID-document gemaakt, zoals hun instructie noemt. Niemand die dat controleert.

Ascathon @The Zep Man • 13 mei 2026 08:18

Je kunt ook nee zeggen maar dat doe je niet als je ver weg op vakantie bent want je kunt geen kant op. Dat is het hele kutte aan kopien van paspoort of je recht iets door te strepen.

Deels omdat het het personeel niks interesseert, deels omdat ze de regels niet kennen en deels omdat ze gewoon denken "oh daar heb je er weer zo eentje".

Beveiliging en antivirus
Datalek
Hack
Hackers

@Ascathon • 13 mei 2026 08:35

Daarom kan je beter geen "nee" zeggen in dit soort situaties. Maak het anderen die zich aan de hen opgelegde regels moeten houden hun werk zo makkelijk mogelijk, zeker als ze jou een dienst verlenen. Klagen heeft bij hen geen zin. Zij zijn immers niet degenen die de regels bedenken, maar worden wel erop aangesproken wanneer ze zich er niet aan houden.

Dat houdt niet in dat je alles maar over je heen moet laten gaan. Wees een bewuste reiziger en bereid je goed voor, bijvoorbeeld met je ID-document in een schildje.

Accretion @The Zep Man • 14 mei 2026 11:38

Of met stift op alcohol basis de velden zelf zwart maken?

En voor geval van nood zo'n alcoholdoekje meenemen, vaak zijn dat zo'n brillenpoets/ontsmettingsdoekjes.

ewoutw 13 mei 2026 09:13

Het verbaast me niets. Ik heb bij een vorige werkgever als onderaannemer gewerkt voor de automatisering van de hotelbranche. En als er daar iets van is bijgebleven, is het wel het autoritarisme van de branche. Een ALL/ALL‑regel in de firewall was meer regel dan uitzondering. Updaten? Waarom? Dat kost geld en levert downtime op (en dus een slechte gastervaring).

Nu zijn veel hotels franchise, maar ik heb niet het idee dat er vanuit het hoofdkantoor druk wordt gezet op het veilig houden van IT. De vraag is dan ook hoe de hoofdkantoren zelf omgaan met cyberveiligheid.

jvr 13 mei 2026 09:22

Ze weten ook meteen dat je niet thuis bent op dat moment.......

dakathefox 13 mei 2026 10:21

Komt niet als een verrassing. Als white-hat hacker ben ik ooit kinderlijk eenvoudig bij een gerenommeerd hotel in Amsterdam binnengekomen. Alles - maar dan werkelijke waar alles - lag op straat: een handleiding om bij de sleutelkluis te komen, de code van de sleutelkluis, de inlog van het reserveringssysteem en binnen het reserveringssysteem alle kamers, alle gasten, alle versnaperingen die waren genuttigd én uiteraard ook de creditcardgegevens.

Voor een hacker is dit de jackpot.

Tijd benodigd: 15 minuten.

Blasterxp @dakathefox • 13 mei 2026 10:34

receptiedame plat geslagen, en achter haar PC gaan zitten?

dakathefox @Blasterxp • 13 mei 2026 13:15

De receptiedame was inderdaad het probleem.

Merik 13 mei 2026 11:50

Ai, ook nog bij geboekt op vakantie in Zweden. Maar dat is alweer 8 jaar geleden.

Hoeveel hacks (met nieuwsartikel) zouden we inmiddels zitten dit jaar...

Accretion @Merik • 14 mei 2026 11:43

Maar dat is alweer 8 jaar geleden.

Je zou hopen dat ze jouw informatie al lang en breed verwijderd hebben, maar dat is vaak niet zo.

Daarnaast, veel persoonsgegevens of paspoorten veranderen niet binnen 8 jaar.

Merik @Accretion • 14 mei 2026 19:43

Dat is wel zo, bij Odido gold dat ook voor klanten 4-5 jaar terug blijkbaar. 8 jaar lijkt toch wel gortig...

Maar los van dat identiteisfraude een serieus probleem, wat doe je aan het voorkomen van zoiets. Behalve 2FA gebruiken en goede etiquette aanhouden.

Philipvda 13 mei 2026 13:06

Ik denk dat het goed is dat ze hun naam gaan aanpassen naar: Worst Western. Wat een aanfluiting is het als zo'n groot bedrijf dit overkomt. Dan heb je toch echt een bord voor je kop qua cybersecurity.

Om te kunnen reageren moet je ingelogd zijn