Meer informatie betreffende datalek bij replace direct

Tot onze grote spijt moeten we je melden dat we een lek hebben geconstateerd in één van onze systemen. Deze gegevens kunnen door kwaadwillenden gebruikt worden. Na een uitgebreid onderzoek van onze veiligheidsexperts hebben wij een aantal maatregelen getroffen.

Wat is er gebeurd?

We kregen van een drietal klanten bericht dat ze een verdachte mail hebben ontvangen op een e-mailadres wat ze alleen voor communicatie met ons gebruiken. Hierop hebben we direct actie ondernomen. Na een uitgebreide controle bleek dat er inderdaad een achteringang in ons datasysteem is ontstaan. De ingang is ontstaan door een menselijke fout. Daardoor konden we het lek snel opsporen en dichten. We vinden het erg vervelend dat dit gebeurd is.

Om wat voor systeem gaat het?

In het datasysteem slaan wij gegevens op die nodig zijn voor het correct afhandelen van een bestelling: namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie van onze klanten. Betaalgegevens zoals creditcardgegevens en rekeningnummers worden opgeslagen bij een externe betaalprovider en zijn ons niet bekend. Daardoor zijn ze niet getroffen door dit data lek.

Wat zijn de gevolgen voor jou?

  • Kwaadwillenden kunnen jou een e-mail sturen die afkomstig lijkt te zijn van een betrouwbare instantie zoals een bank. Hiermee proberen ze achter jouw bankgegevens te komen. Klik daarom nóóit op linkjes in een e-mail die je niet vertrouwt en verstuur geen bankgegevens per e-mail! Lees hier meer over phishingmails.
  • Ondanks dat wij wachtwoorden versleuteld opslaan, kunnen we niet garanderen dat ze eenmaal in handen van derden niet ontcijferd worden. Daarom hebben we uit voorzorg alle wachtwoorden van alle accounts geblokkerd. Je kunt via mijn account een nieuw wachtwoord aanvragen. Gebruik je hetzelfde wachtwoord ook voor andere websites? Dan raden we je sterk aan het wachtwoord daar ook te wijzigen. Gebruik je hetzelfde wachtwoord ook voor andere websites? Dan raden we je sterk aan het wachtwoord daar ook te wijzigen.

VEELGESTELDE VRAGEN

Wanneer is het lek geconstateerd?

Drie klanten van ons hebben melding gemaakt van een zogenaamde phishing mail. Na deze melding zijn we direct gestart met een uitgebreid veiligheidsonderzoek waarbij we op 26 april 2016 hebben geconstateerd dat er door een menselijke fout een tijdelijke ingang is ontstaan in ons systeem waar klantengegevens instaan.

Wat hebben jullie eraan gedaan?

  • Het lek is opgespoord en gedicht binnen 24 uur.
  • Naast onze gebruikelijke wekelijkse securitychecks, hebben we opdracht gegeven voor een extra diepgaande veiligheidstest.
  • Alle wachtwoorden van onze klanten zijn geblokkeerd. Klanten ontvangen een bericht om zelf een nieuw wachtwoord aan te maken.

Welk datasysteem is aangetast door het datalek?

In het klantendata systeem slaan wij gegevens op die nodig zijn voor het correct afhandelen van een bestelling: namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie van onze klanten.

Is mijn betaalinformatie nog veilig?

Kritische betaalinformatie zoals creditcardgegevens worden opgeslagen bij een externe betaalprovider en zijn in onze systemen niet bekend. Deze zijn dus niet getroffen.

Ik heb zojuist een bestelling geplaatst, zijn mijn persoonlijke gegevens nog veilig?

Het lek is gedicht. Alle persoonlijke gegevens uit bestellingen die zijn geplaatst na 26 april 2016 zijn daarom veilig.

Ik heb eerder een bestelling geplaatst, zijn mijn persoonlijke gegevens nog veilig?

Heb je een bestelling bij ons geplaatst voor 26 april 2016? Dan bestaat er een kans dat er persoonlijke gegevens inzichtelijk zijn geweest voor kwaadwillende personen. In die situatie heb je van ons een bericht gekregen dat wij je account wachtwoord hebben geblokkeerd.

Heb je je oude wachtwoord ook gebruikt om in te loggen op andere sites, dan adviseren we je om zo snel mogelijk ook daar je wachtwoord te wijzigen.

Wat zijn de gevolgen voor ReplaceDirect klanten nadat dit datalek is ontstaan?

  • Kwaadwillenden kunnen jou een e-mail sturen die je niet wilt (spam) of afkomstig lijkt te zijn van een betrouwbare instantie zoals een bank. Hiermee proberen ze jouw bankgegevens te achterhalen. Klik daarom nóóit op linkjes in een e-mail die je niet vertrouwd en verstuur géén bankgegevens per e-mail!
  • Ondanks dat wij wachtwoorden versleuteld opslaan, kunnen we niet garanderen dat ze eenmaal in handen van derden niet ontcijferd worden. Daarom hebben we uit voorzorg het wachtwoord van alle ReplaceDirect klanten accounts geblokkeerd. Klanten ontvangen van ons bericht hoe je jouw wachtwoord zelf opnieuw kunt instellen. Gebruik je hetzelfde wachtwoord ook voor andere websites? Dan raden we je sterk aan het wachtwoord daar ook te wijzigen.

Ik heb het vermoeden dat ik een phishing mail heb ontvangen, wat kan ik nu het beste doen?

Het is belangrijk dat je in het betreffende mailtje in geen enkel geval klikt op een link. Verwijder het mailtje direct.

Ik heb een mogelijke phishing mail geopend. Wat nu?

Als je de mail geopend hebt, maar niet geklikt op een link dan is er niks aan de hand. Heb je wel geklikt op een link en persoonlijke gegevens achter gelaten, neem dan contact op met je bank of de betreffende instantie waar de mail van afkomstig lijkt te zijn.

Is het nog wel veilig om een product te bestellen bij ReplaceDirect?

Ja, absoluut. De veiligheid van jouw klantgegevens stonden en staan altijd op de eerste plaats. Ook in de toekomst kun je van ons verwachten dat we werken aan een plezierige, veilige shopervaring.

Ik ben van de pers en heb hier wel vragen over

Journalisten staan wij graag te woord. Neem contact op met onze klantenservice en zij zullen je doorverbinden met onze directie.

Meer weten?

Heb je nog vragen? Neem dan contact op met onze klantenservice.

Deze website maakt gebruik van cookies
Om het gebruiksgemak van onze website te vergroten, onze diensten persoonlijker en meer op maat te maken en het gebruik van de website te analyseren, maken wij gebruik van cookies. Door gebruik te maken van onze website ga je hiermee akkoord - Lees meer.