Actuele informatie over het datalek
Laatste update: maandag 25 maart 2024, 16:30
Voor EuroParcs is het vertrouwen van onze gasten ons grootste goed. In het bijzonder is de bescherming van uw persoonlijke gegevens onze topprioriteit. Ondanks zeer hoge veiligheidsmaatregelen is EuroParcs zich bewust geworden van een mogelijk datalek, waarover wij u graag willen informeren.
Actuele informatie en antwoorden op veelgestelde vragen vindt u op deze pagina.
Lees bovendien ook ons statement omtrent deze situatie op de webpagina 'Statement'.
Veelgestelde vragen
Wat is er precies gebeurd?
EuroParcs heeft kennisgenomen van een datalek in haar beveiligde digitale omgeving. Hierbij zijn persoonsgegevens van stakeholders van EuroParcs betrokken geweest.
Wat is een datalek?
Wij volgen de definitie van de Autoriteit Persoonsgegevens (AP): “Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is.”
Welke data en systemen zijn getroffen? Zijn mijn gegevens ingezien of gestolen?
De persoonsgegevens in kwestie kunnen aan diverse soorten stakeholders van EuroParcs toebehoren, waaronder (voormalige) medewerkers, huurders en verhuurders van vakantiewoningen. Een onbevoegde heeft toegang gehad tot diverse typen data, waaronder (email)adressen, geboortedata en telefoonnummers. Stakeholders van wie persoonsgegevens mogelijk in enige vorm betrokken zijn geweest, zijn hiervan persoonlijk op de hoogte gesteld.
Omdat de beveiliging van gegevens van relaties de allerhoogste prioriteit heeft, zijn wij voorzichtig met welke informatie wij over dit incident delen. Specifieke informatie over onze getroffen IT-systemen kunnen wij niet delen. Wij vinden het belangrijk om te benoemen dat ons reserveringssysteem niet geraakt is. Ook onze nieuwsbrieven-database en ons interne boekhoudsysteem zijn niet getroffen. Reserveringen kunnen veilig gemaakt worden.
Welke maatregelen hebben jullie genomen? En zijn mijn data nu veilig?
Wij stellen hoge eisen aan de verwerking en privacy van data en nemen de zorgen van mogelijk betrokken stakeholders zeer serieus. Sinds het incident hebben wij alle noodzakelijke acties op het gebied van databeveiliging genomen en ons maximaal ingespannen om de gevolgen ervan te mitigeren. Geldende wet- en regelgeving op het gebied van privacy is daarbij in acht genomen.
Wij hebben het datalek snel gedetecteerd en vervolgens het getroffen deel van onze IT-omgeving direct offline gehaald. Ook heeft EuroParcs relevante experts ingeschakeld voor advies en ondersteuning. Na diverse controles hebben wij, aan de hand van een “restore” van een beveiligde back-up, onze IT-omgeving en bijbehorende data kunnen herstellen.
Conform onze informatieplicht is de Autoriteit Persoonsgegevens (AP), de bevoegde autoriteit, ingelicht. Ook zijn mogelijk betrokken stakeholders persoonlijk op de hoogte gesteld van de aard van het datalek, de mogelijke gevolgen ervan en maatregelen die deze gevolgen kunnen mitigeren.
Actuele informatie en antwoorden op veel gestelde vragen zijn te raadplegen op deze webpagina.
Welk risico loop ik en wat kan ik doen?
Bij datalekken treden er verhoogde risico’s van misbruik van persoonsgegevens op, bijvoorbeeld via spam- en phishing-berichten. Wij vragen relaties van EuroParcs om hier de komende tijd alert op te zijn. Gebruik daarnaast altijd sterke wachtwoorden en wijzig deze periodiek. Wees tevens waakzaam op identiteitsfraude. Mensen die vermoeden dat zij hiermee te maken hebben, kunnen zich melden bij hun gemeente en het meldpunt van de Rijksdienst voor Identiteitsgegevens (www.rvig.nl). Meer informatie hierover staat op www.fraudehelpdesk.nl en www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity.
Wanneer wordt duidelijk of mijn gegevens wel of niet gestolen zijn?
Bij het zorgvuldig uitvoeren van het onderzoek werken wij zo snel mogelijk, zodat wij eventueel betrokken relaties op een zo kort mogelijke termijn kunnen voorzien van informatie en advies. Ook zullen wij deze webpagina regelmatig updaten met nieuwe informatie.
Is mijn boeking in gevaar?
Zoals ook hierboven wordt aangegeven, kunnen wij met zekerheid zeggen dat ons reserveringssysteem niet geraakt is. Boekingen kunnen daardoor veilig gemaakt blijven worden en u kunt gerust op vakantie.
Ik moet nog betalen voor mijn vakantie. Hoe weet ik dat dat veilig is? Wat moet ik doen?
Omdat het reserveringssysteem en boekhoudsysteem niet geraakt zijn, zal facturatie vanuit EuroParcs plaatsvinden zoals u gewend bent. Wij vragen relaties van EuroParcs om de komende tijd extra alert te zijn op mogelijke spam- en phishing-berichten. Betaalverzoeken zijn alleen te vertrouwen wanneer de betaalgegevens van EuroParcs worden gebruikt. Raadpleeg alstublieft de website Fraudehelpdesk.nl voor meer informatie.
Kan ik veilig gebruikmaken van de wifinetwerken in de huisjes en parken van EuroParcs?
Ja, u kunt gebruikmaken van onze wifinetwerken op alle EuroParcs locaties, zonder enige beperkingen. Uiteraard geldt dat u de normale voorzichtigheid moet betrachten bij het gebruik van een openbaar wifinetwerk.
Ik ontvang jullie mailings. Zijn mijn gegevens zo blootgesteld?
De mailings van EuroParcs komen uit een ander systeem, dat niet geraakt is. Er bestaat dus geen risico dat uw gegevens via het mailsysteem gelekt zijn. Omdat er wel elders in onze systemen een datalek heeft plaatsgevonden, vragen wij relaties van EuroParcs alsnog om alert te zijn op mogelijke spam- en phishing-berichten. Voor meer informatie over hoe om te gaan met dergelijke berichten, kunt u terecht op www.fraudehelpdesk.nl en www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity.
Hoe kunnen klanten er zeker van zijn dat hun gegevens in de toekomst veilig zijn bij EuroParcs?
Dataveiligheid heeft de allerhoogste prioriteit bij EuroParcs. Wij stellen de allerhoogste eisen aan onze eigen systemen en die van onze IT-partners. U kunt daar meer over lezen in onze privacyverklaring. Iedere dag worden wereldwijd helaas heel veel organisaties, die net als EuroParcs strenge dataveiligheidsmaatregelen nemen, door dergelijke datalekken getroffen. Uiteraard evalueren wij voortdurend of aangescherpte maatregelen nodig zijn. Dit zullen wij ook doen op basis van de uitkomsten van ons onderzoek naar dit incident.
Is jullie beveiliging wel op orde?
Dataveiligheid heeft de allerhoogste prioriteit bij EuroParcs. Wij stellen de allerhoogste eisen aan onze eigen systemen en die van onze IT-partners. Het datalek werd snel gedetecteerd en daarop meteen geblokkeerd, waarna het systeem is hersteld. Iedere dag worden helaas wereldwijd heel veel organisaties die net als EuroParcs veel dataveiligheidsmaatregelen nemen, door dergelijke datalekken getroffen. Uiteraard evalueren wij voortdurend of aangescherpte maatregelen nodig zijn. Dit zullen wij ook doen op basis van de uitkomsten van ons onderzoek naar dit incident.
Moet ik zelf nog melding doen bij de Autoriteit Persoonsgegevens?
Dat hoeft niet. EuroParcs heeft melding van dit incident bij de Autoriteit Persoonsgegevens gedaan.
Mijn vraag staat er niet tussen. Kan ik contact opnemen?
Als u vragen heeft die niet op deze pagina staan, kunt u via het onderstaande formulier contact opnemen met onze Functionaris Gegevensbescherming (FG).