Hotelketen Bastion Hotels heeft een datalek bevestigd waarbij de persoonlijke gegevens van zesduizend gasten zijn blootgesteld. De gelekte informatie omvat namen, telefoonnummers, adresgegevens, nationaliteiten, boekingsdata en de laatste vier cijfers en vervaldatum van creditcards. Het incident vond plaats binnen het reserveringssysteem van verschillende vestigingen, waaronder Almere, Amsterdam Airport en Amersfoort.

Volgens de hotelketen is het datalek veroorzaakt doordat een medewerker op een phishinglink klikte die leek te verwijzen naar het reserveringssysteem, maar in werkelijkheid leidde naar een phishingsite. Bastion Hotels onderzoekt momenteel hoe de beveiliging van het systeem verbeterd kan worden. Na het lek zijn klanten benaderd via sms en WhatsApp door oplichters die zich voordeden als Bastion Hotels en vroegen om verificatie van gegevens via een link. De hotelketen waarschuwt dat deze berichten niet van hen afkomstig zijn en adviseert om niet te reageren of op links te klikken. Het datalek is gemeld bij de Autoriteit Persoonsgegevens.