Menu

Beveiligingsincident juli 2021

08.07.2021 (laatste update: 02.08.2021)

Wat is er gebeurd?

Wij zijn het doelwit geworden van een georganiseerde cyberaanval, welke met veel criminele inzet is uitgevoerd. De onbekenden wisten de hoge veiligheidsnormen te omzeilen en toegang te krijgen tot interne gegevens. We hebben onmiddellijk alle nodige maatregelen genomen om alle gegevens te beschermen en zijn bezig om het incident systematisch samen met externe cyberbeveiligingsspecialisten te verwerken. Het incident heeft geen invloed op onze bedrijfsactiviteiten en alle systemen draaien normaal door.

Om welke gegevens gaat het?

Het betreft adresgegevens, wachtwoord-hashes die vóór 2014 zijn opgeslagen en bankgegevens of PayPal-adressen.

Update 30.7.2021
Goed nieuws over de wachtwoord hashes. Volgens de huidige stand van het onderzoek zijn er geen wachtwoord-hashes in handen van de hackers gevallen. We zijn dan ook blij dat we u hier kunnen melden dat alles veilig is.

Wij hechten veel belang aan een open en zorgvuldige omgang met het thema gegevensbescherming. Daarom hebben wij van meet af aan alle mogelijke gevolgen van de computeraanval bekendgemaakt, zolang een mogelijk misbruik niet met zekerheid kon worden uitgesloten. Vanzelfsprekend blijven de aanbevelingen om sterke wachtwoorden te gebruiken (zie hieronder) van toepassing.

Wat zou met mijn gegevens kunnen gebeuren?

De mogelijkheid bestaat dat verkregen gegevens zonder toestemming worden gepubliceerd of door onbekenden worden gebruikt voor pogingen tot fraude of identiteitsdiefstal. We adviseren daarom op verdachte afschrijvingen van je bankrekening te letten. Als er ongeoorloofde afschrijvingen plaatsvinden, kun je deze zelf terug laten boeken volgens de geldende SEPA-incassoregels.

Het is ook mogelijk dat je zogenaamde ‘phishing’-e-mails ontvangt om via valse websites persoonlijke gegevens van je te verkrijgen of malware op je apparaten te installeren. Controleer daarom nog nauwkeuriger de echtheid en betrouwbaarheid van je inkomende e-mails.

Welke voorzorgsmaatregelen zijn er genomen?

Gegevensbeveiliging is onze eerste prioriteit en we nemen deze kwestie zeer serieus. Het IT-crisisteam van het bedrijf werkt momenteel samen met externe cybersecurity-specialisten systematisch aan het voorval. We zullen aanvullende maatregelen nemen om ervoor te zorgen dat een dergelijk incident zich niet kan herhalen. De opsporingsinstanties zijn reeds ingeschakeld.

Wat kan je doen?

Als je een account bij ons hebt, raden we je ten zeerste aan om je wachtwoord opnieuw in te stellen. Tips voor sterke wachtwoorden:

  • Kies een zo lang mogelijk wachtwoord
  • Gebruik geen persoonlijke gegevens, zoals bijv. een geboortedatum
  • Gebruik cijfers, symbolen, hoofdletters en kleine letters
  • Gebruik verschillende wachtwoorden voor al je accounts
  • Verander je wachtwoorden regelmatig

Ik word betaald via PayPal. Moet ik ook mijn PayPal-wachtwoord wijzigen?

We krijgen vanzelfsprekend geen wachtwoordinformatie van PayPal. Je adviseren je wachtwoorden principieel regelmatig te wijzigen, vooral als deze gegevens gevoelige gegevens beschermen.

Ik heb mijn account lang geleden verwijderd. Waarom hebben jullie mijn gegevens nog steeds?

We zijn wettelijk verplicht klant- en bestelinformaties voor een bepaalde tijd te bewaren, ook als je je account hebt verwijderd. Deze gegevens kunnen eventueel gedeeltelijk zijn gecompromitteerd en daarom nemen we contact met je op.

Hoe verwijder ik mijn account?

Log je in je partneromgeving in. Klik linksonder op ‘Account’. Onder ‘Account instellingen’ vind je rechtsonder de optie ‘Account verwijderen’. Meer informatie vind je hier.

Hoe kan ik meer te weten komen?

We actualiseren deze pagina regelmatig met meer informatie. Kijk regelmatig nog een keer op deze pagina!