Datalek met gegevens van klanten overtrekconcurrent.nl

Uitgeest, 20170126 -- Vandaag (26-01-2017) is overtrekconcurrent geïnformeerd door een beveiligingbedrijf inzake een datalek. Welke gegevens zijn mogelijk naar buiten gekomen? Gegevens vanuit de applicatie voor de overtrekconcurrent.nl om de bestellingen te verwerken. Deze gegevens betreffen onder meer naam, geboortedatum, adresgegevens, van circa 5.000 klanten.

Naast de mogelijke persoonlijke gegevens stonden er mogelijk ook andere gegevens. Hieronder vindt u een overzicht:

Deze gegevens kwamen mogelijk voor in de bestanden
bankrekeningnummer(s)
e-mailadressen
wachtwoorden

Zijn er gegevens openbaar geweest?
Momenteel is het niet bekend of de gegevens openbaar zijn geweest. Onderzoek moet nog uitwijzen of de gegevens van de overtrekconcurrent echt openbaar zijn geplaatst.

Hoe kon dit gebeuren?

Doordat hackers een stuk software hebben geplaatst is er een lek ontstaan.

Hoe is het ontdekt?
Een beveiligingsbedrijf gericht op cybercrime deed een bestelling, en kwam na de bestelling er achter dat zijn gegevens openbaar waren.

Welke actie hebben wij ondernomen?

Wij hebben direct het protocol en de procedures uitgevoerd die horen bij deze situatie.

Dit betekent:

We hebben direct onderzocht wat de situatie was en of het hier om privacygevoelige gegevens ging.
Toen bleek dat dat laatste het geval was, hebben wij volgens protocol binnen 72 uur na de eerste ontdekking melding gemaakt bij de Autoriteit Persoonsgegevens. De Informatie Beveiligingsdienst is op de hoogte gesteld.
Wij hebben hierover gecommuniceerd via deze nieuwsbrief en met een persbericht dat later wordt uitgegeven.

Treft de overtrekconcurrent nu extra maatregelen?
Door de verscherpte wetgeving op het gebied van informatieveiligheid en gegevensbescherming zijn wij al geruime tijd bezig met aanscherping van ons beleid.

Waren mijn persoonlijke gegevens gemakkelijk vindbaar?
Nee. Op dit moment is het niet duidelijk of er wel gegevens openbaar zijn. Op het moment van dit schrijven is er geen reden om aan te nemen dat de gegevens van de overtrekconcurrent.nl nu worden misbruikt. We kunnen het echter niet uitsluiten.

Hoe zijn betrokkenen op de hoogte gebracht van deze situatie?
Wij hebben een telefoonnummer geopend voor vragen: 0640878968. Er wordt een persbericht verzonden, op nieuwsbank.nl

Word ik nog verder geïnformeerd?
Wij publiceren alle informatie over het mogelijke datalek op onze website overtrekconcurrent.nl/datalek.html (en via onze social media accounts Facebook en Twitter). Heeft u andere vragen dan in deze lijst vermeld of wilt u uw zorgen met ons delen? Bel dan met: 0640878968. Als het nodig is informeren wij ook via diverse andere media.

Wat kan een kwaadwillende met deze informatie?
Een kwaadwillende zou misbruik kunnen maken van uw gegevens. Het risico hierop is klein, maar valt helaas niet helemaal uit te sluiten. Zo kunnen ze bijvoorbeeld goederen kopen op naam van iemand anders zonder te betalen. Wij adviseren u alert te zijn en bij een vermoeden van misbruik contact op te nemen met de overtrekconcurrent.nl op bovengenoemde telefoonnummer.