Een datalek dat meerdere hotels in België en Nederland treft, heeft geleid tot gerichte phishingaanvallen waarbij hotelgasten aanzienlijke financiële schade opliepen. Aanvallers wisten op onbekende wijze reserveringsgegevens te bemachtigen en gebruikten deze om slachtoffers via onder andere WhatsApp te benaderen met valse betalingsverzoeken.

Volgens Het Laatste Nieuws zijn bij zeker honderd Nederlandse hotels gegevens gestolen. De phishingberichten dreigen met annulering van de reservering indien het gevraagde bedrag niet binnen een bepaalde termijn wordt betaald. Colin Dearman, manager van hotel Astoria in De Haan, meldt dat sommige gasten hierdoor voor duizenden euro's zijn opgelicht, afhankelijk van de duur van hun verblijf. Telefonische reserveringen lijken niet te zijn getroffen.

De getroffen hotels maken gebruik van een online reservatiesysteem ontwikkeld door het Gentse softwarebedrijf Lighthouse, dat hoteladministraties koppelt aan boekingssites zoals Booking.com. Dit systeem verzamelt centraal alle reserveringen en klantgegevens, waardoor het mogelijk doelwit van de hack is geweest. Lighthouse geeft aan dat er tot op heden geen aanwijzingen zijn gevonden voor ongeautoriseerde toegang tot hun systemen.