Datalek bij ons
klantenbeoordelingsportaal Yotpo



Lieve klanten
Bij jeeigentaart.nl nemen wij de veiligheid van uw gegevens zeer serieus. Hieronder vindt u daarom informatie over het recente datalek bij ons klantenbeoordelingsportaal Yotpo.




1. Wat is er gebeurd?

Met Yotpo is het mogelijk voor onze klanten om hun bestellingen en de bestelde producten te beoordelen in de vijf online winkels van InterNestor GmbH voor de landen Duitsland (www.deineTorte.de), Frankrijk (www.votregateau.fr), Nederland (www.jeeigentaart.nl), Polen (www.twojtort.pl) en Zweden (www.dintarta.se). Op 10/05/2021 hoorden we van Yotpo, onze tool voor klantenbeoordeling, dat zij (Yotpo) het slachtoffer waren van een cyberaanval en dat mogelijk klantengegevens waren gehackt. Wij hebben vernomen dat er onmiddellijk veiligheidsmaatregelen zijn genomen en dat het cyberbeveiligingsbedrijf Sygnia, dat onmiddellijk werd ingeschakeld, de schade heeft geëvalueerd. Na lang en grondig onderzoek vond Sygnia (een gerenommeerd beveiligingsadviesbureau dat alle forensische gegevens in deze zaak verzamelde) 6 gehackte API's, waarvan er 2 PII-informatie bevatten (e-mail, voor- en achternaam, ordernummer en product).



2. Hoeveel en welke persoonsgegevens werden gelekt?

Van onze Nederlandse klanten zijn 13201 klanten getroffen. Volgens Yotpo heeft een onbevoegde partij toegang gekregen tot persoonlijke gegevens, waaronder e-mailadressen, bestelnummers, bestelde producten en tijdstippen van bestellingen. We willen hierbij benadrukken dat er geen wachtwoorden of financiële informatie, d.w.z. credit card , rekeningnummer of andere bankgegevens, gelekt zijn.



3. Wat is er ondernomen?

Zodra Yotpo op 6 mei een verdachte activiteit op hun platform opmerkte, huurden ze beveiligingsexpert in, waaronder cyberbeveiligingsfirma Sygnia, om een onderzoek te starten door een externe, onafhankelijke partij. Als onderdeel van het onderzoek heeft Sygnia een aantal kwetsbaarheden geïdentificeerd die zijn verholpen. Yotpo heeft het beleid inzake interne toegang aangescherpt en het beveiligingsteam bij Yotpo uitgebreid om ervoor te zorgen dat het systeem volledig beveiligd is voor de toekomst en beschermd is voor de lange termijn. Wij als jeeigentaart.nl hebben onmiddellijk een risicoanalyse uitgevoerd met onze functionaris voor gegevensbescherming en hebben op 12/05/21 contact opgenomen met de verantwoordelijke toezichthoudende autoriteit LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).



4. Aanbevelingen voor de getroffenen

Wij raden u aan uw e-mailaccount te controleren op ongewone activiteiten en verdachte e-mails (spam, phishing,...). Als u uw e-mailadres gebruikt voor verschillende accounts en website, bevelen wij ook daar verhoogde waakzaamheid aan en, indien nodig, uw wachtwoorden te wijzigen.



Als u vragen heeft, aarzel dan niet om contact op te nemen met onze klantenservice via service@jeeigentaart.nl. Informatie over uw rechten als betrokkene vindt u hier