GWK Travelex gehackt, online valuta bestellen onmogelijk

Op oudjaarsdag werd GWK Travelex gehackt. De hackers dreigen 5 gigabyte aan gevoelige data te openbaren als het wisselkantoor het losgeld niet betaalt.
Een man pint bij een Travelex-automaat in Amsterdam.
Een man pint bij een Travelex-automaat in Amsterdam. Foto Peter Hilz/HH

Het is al dagen onmogelijk om online vreemde valuta te bestellen bij GWK Travelex door een aanval met ransomware. Het Engelse financiële kantoor is op 31 december wereldwijd getroffen door een hack, meldt de BBC. Volgens de Britse omroep eisen de hackers een bedrag van 4,6 miljoen pond (5,4 miljoen euro).

De BBC sprak met de hackers die verantwoordelijk zeggen te zijn voor de aanval. Het gaat om een groep genaamd Sodinokibi of REvil. De hackers zouden een half jaar geleden het systeem van GWK Travelex hebben gehackt en in de periode daarna vijf gigabyte aan gevoelige informatie hebben gedownload. Het zou onder meer gaan om geboortedata en creditcardgegevens van klanten. De hackers dreigen deze data te openbaren als GWK Travelex niet binnen twee dagen betaalt.

Op de website van GWK Travelex is momenteel te lezen dat de „online service voor het aankopen of reserveren van vreemde valuta tijdelijk niet beschikbaar is wegens gepland onderhoud”. In de winkels van het wisselkantoor kunnen klanten nog wel terecht. De politie van Londen leidt het onderzoek naar de aanval.

De hack is nog niet gemeld bij de Information Commissioner’s Office (ICO). Normaliter moeten bedrijven datalekken binnen 72 uur melden bij de privacywaakhond, behalve als er geen „risico voor de rechten en vrijheden van mensen” bestaat. Als een lek níet wordt gemeld, moet het bedrijf in kwestie de zaak zelf bijhouden en uit kunnen leggen waarom er geen melding is gedaan. Als deze uitleg niet voldoet, kan het bedrijf een boete krijgen.