Laatste update: maandag 25 maart 2024, 16:30
Voor EuroParcs is het vertrouwen van onze gasten ons grootste goed. In het bijzonder is de bescherming van uw persoonlijke gegevens onze topprioriteit. Ondanks zeer hoge veiligheidsmaatregelen is EuroParcs zich bewust geworden van een mogelijk datalek, waarover wij u graag willen informeren.
Actuele informatie en antwoorden op veelgestelde vragen vindt u op deze pagina.
Lees bovendien ook ons statement omtrent deze situatie op de webpagina 'Statement'.
EuroParcs heeft kennisgenomen van een datalek in haar beveiligde digitale omgeving. Hierbij zijn persoonsgegevens van stakeholders van EuroParcs betrokken geweest.
Wij volgen de definitie van de Autoriteit Persoonsgegevens (AP): “Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is.”
De persoonsgegevens in kwestie kunnen aan diverse soorten stakeholders van EuroParcs toebehoren, waaronder (voormalige) medewerkers, huurders en verhuurders van vakantiewoningen. Een onbevoegde heeft toegang gehad tot diverse typen data, waaronder (email)adressen, geboortedata en telefoonnummers. Stakeholders van wie persoonsgegevens mogelijk in enige vorm betrokken zijn geweest, zijn hiervan persoonlijk op de hoogte gesteld.
Omdat de beveiliging van gegevens van relaties de allerhoogste prioriteit heeft, zijn wij voorzichtig met welke informatie wij over dit incident delen. Specifieke informatie over onze getroffen IT-systemen kunnen wij niet delen. Wij vinden het belangrijk om te benoemen dat ons reserveringssysteem niet geraakt is. Ook onze nieuwsbrieven-database en ons interne boekhoudsysteem zijn niet getroffen. Reserveringen kunnen veilig gemaakt worden.
Wij stellen hoge eisen aan de verwerking en privacy van data en nemen de zorgen van mogelijk betrokken stakeholders zeer serieus. Sinds het incident hebben wij alle noodzakelijke acties op het gebied van databeveiliging genomen en ons maximaal ingespannen om de gevolgen ervan te mitigeren. Geldende wet- en regelgeving op het gebied van privacy is daarbij in acht genomen.
Wij hebben het datalek snel gedetecteerd en vervolgens het getroffen deel van onze IT-omgeving direct offline gehaald. Ook heeft EuroParcs relevante experts ingeschakeld voor advies en ondersteuning. Na diverse controles hebben wij, aan de hand van een “restore” van een beveiligde back-up, onze IT-omgeving en bijbehorende data kunnen herstellen.
Conform onze informatieplicht is de Autoriteit Persoonsgegevens (AP), de bevoegde autoriteit, ingelicht. Ook zijn mogelijk betrokken stakeholders persoonlijk op de hoogte gesteld van de aard van het datalek, de mogelijke gevolgen ervan en maatregelen die deze gevolgen kunnen mitigeren.
Actuele informatie en antwoorden op veel gestelde vragen zijn te raadplegen op deze webpagina.
Bij datalekken treden er verhoogde risico’s van misbruik van persoonsgegevens op, bijvoorbeeld via spam- en phishing-berichten. Wij vragen relaties van EuroParcs om hier de komende tijd alert op te zijn. Gebruik daarnaast altijd sterke wachtwoorden en wijzig deze periodiek. Wees tevens waakzaam op identiteitsfraude. Mensen die vermoeden dat zij hiermee te maken hebben, kunnen zich melden bij hun gemeente en het meldpunt van de Rijksdienst voor Identiteitsgegevens (www.rvig.nl). Meer informatie hierover staat op www.fraudehelpdesk.nl en www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity.
Bij het zorgvuldig uitvoeren van het onderzoek werken wij zo snel mogelijk, zodat wij eventueel betrokken relaties op een zo kort mogelijke termijn kunnen voorzien van informatie en advies. Ook zullen wij deze webpagina regelmatig updaten met nieuwe informatie.
Zoals ook hierboven wordt aangegeven, kunnen wij met zekerheid zeggen dat ons reserveringssysteem niet geraakt is. Boekingen kunnen daardoor veilig gemaakt blijven worden en u kunt gerust op vakantie.
Omdat het reserveringssysteem en boekhoudsysteem niet geraakt zijn, zal facturatie vanuit EuroParcs plaatsvinden zoals u gewend bent. Wij vragen relaties van EuroParcs om de komende tijd extra alert te zijn op mogelijke spam- en phishing-berichten. Betaalverzoeken zijn alleen te vertrouwen wanneer de betaalgegevens van EuroParcs worden gebruikt. Raadpleeg alstublieft de website Fraudehelpdesk.nl voor meer informatie.
Ja, u kunt gebruikmaken van onze wifinetwerken op alle EuroParcs locaties, zonder enige beperkingen. Uiteraard geldt dat u de normale voorzichtigheid moet betrachten bij het gebruik van een openbaar wifinetwerk.
De mailings van EuroParcs komen uit een ander systeem, dat niet geraakt is. Er bestaat dus geen risico dat uw gegevens via het mailsysteem gelekt zijn. Omdat er wel elders in onze systemen een datalek heeft plaatsgevonden, vragen wij relaties van EuroParcs alsnog om alert te zijn op mogelijke spam- en phishing-berichten. Voor meer informatie over hoe om te gaan met dergelijke berichten, kunt u terecht op www.fraudehelpdesk.nl en www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity.