Meer informatie betreffende datalek bij Replace Direct

Tot onze grote spijt moeten we u melden dat we een lek hebben geconstateerd in één van onze systemen. Deze gegevens kunnen door kwaadwilligen gebruikt worden. Na een uitgebreid onderzoek van onze veiligheidsexperts hebben wij een aantal maatregelen getroffen.

Wat is er gebeurd?

We kregen van een drietal klanten bericht dat ze een verdachte mail hebben ontvangen op een e-mailadres wat ze alleen voor communicatie met ons gebruiken. Hierop hebben we direct actie ondernomen. Na een uitgebreide controle bleek er inderdaad een achteringang in ons datasysteem is ontstaan. De ingang is ontstaan door een menselijke fout. Daardoor konden we het lek snel opsporen en dichten. We vinden het erg vervelend dat dit gebeurd is.

Om wat voor systeem gaat het?

In het datasysteem slaan wij gegevens op die nodig zijn voor het correct afhandelen van een bestelling: namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie op van onze klanten. Betaalgegevens zoals creditcardgegevens en rekeningnummers worden opgeslagen bij een externe betaalprovider en zijn ons niet bekend. Daardoor zijn ze niet getroffen door dit data lek.

Wat zijn de gevolgen voor u?

  • Kwaadwillende kunnen u een e-mail sturen die afkomstig lijkt te zijn van een betrouwbare instantie zoals een bank. Hiermee proberen ze achter uw bankgegevens te komen. Klik daarom nóóit op links in een e-mail die u niet vertrouwt en verstuur geen bankgegevens per e-mail! Lees hier meer over phishingmails
  • Ondanks dat wij wachtwoorden versleuteld opslaan, kunnen we niet garanderen dat ze eenmaal in handen van derden niet ontcijferd worden. Daarom hebben we uit voorzorg alle wachtwoorden van alle accounts geblokkerd. U kunt via mijn account en vervolgens Stuur mij een nieuw wachtwoord een nieuw wachtwoord kiezen. Gebruikt u hetzelfde wachtwoord ook voor andere websites? Dan raden we u sterk aan het wachtwoord daar ook te wijzigen. nieuw wachtwoord kiezen. Gebruik je hetzelfde wachtwoord ook voor andere websites? Dan raden we je sterk aan het wachtwoord daar ook te wijzigen.

VEELGESTELDE VRAGEN

Wanneer is het lek geconstateerd?

Drie klanten van ons hebben melding gemaakt van een zogenaamde phishing mail. Na deze melding zijn we direct gestart met een uitgebreid veiligheidsonderzoek waarbij we op 26 april 2016 hebben geconstateerd dat er door een menselijke fout een tijdelijke ingang is ontstaan in ons systeem waar klantengegevens instaan.

Wat hebben jullie eraan gedaan?

  • Het lek is opgespoord en gedicht binnen 24 uur.
  • Naast onze gebruikelijke wekelijkse securitychecks, hebben we opdracht gegeven voor een extra diepgaande veiligheidstest.
  • Alle wachtwoorden van onze klanten zijn geblokkeerd. Klanten ontvangen een bericht om zelf een nieuw wachtwoord aan te maken.

Welk datasysteem is aangetast door het datalek?

In het klantendata systeem slaan wij gegevens op die nodig zijn voor het correct afhandelen van een bestelling: namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie op van onze klanten.

Is mijn betaalinformatie nog veilig?

Kritische betaalinformatie zoals creditcardgegevens worden opgeslagen bij een externe betaalprovider en zijn in onze systemen niet bekend. Deze zijn dus niet getroffen.

Ik heb zojuist een bestelling geplaatst, zijn mijn persoonlijke gegevens nog veilig?

Het lek is gedicht. Alle persoonlijke gegevens uit bestellingen die zijn geplaatst na 26 april 2016 zijn daarom veilig.

Ik heb eerder een bestelling geplaatst, zijn mijn persoonlijke gegevens nog veilig?

Heeft u een bestelling bij ons geplaatst voor 26 april 2016? Dan bestaat er een kans dat er persoonlijke gegevens inzichtelijk zijn geweest voor kwaadwillende personen. In die situatie heeft u van ons een bericht gekregen dat wij uw account wachtwoord hebben geblokkeerd.

Heeft u uw oude wachtwoord ook gebruikt om in te loggen op andere sites, dan adviseren we u om zo snel mogelijk ook daar uw wachtwoord te wijzigen.

Wat zijn de gevolgen voor ReplaceDirect klanten nadat dit datalek is ontstaan?

  • Kwaadwillenden kunnen jou een e-mail sturen die u niet wilt (spam) of afkomstig lijkt te zijn van een betrouwbare instantie zoals een bank. Hiermee proberen ze uw bankgegevens te achterhalen. Klik daarom nóóit op linkjes in een e-mail die u niet vertrouwd en verstuur géén bankgegevens per e-mail!
  • Ondanks dat wij wachtwoorden versleuteld opslaan, kunnen we niet garanderen dat ze eenmaal in handen van derden niet ontcijferd worden. Daarom hebben we uit voorzorg het wachtwoord van alle ReplaceDirect klanten accounts geblokkeerd. Klanten ontvangen van ons bericht hoe u uw wachtwoord zelf opnieuw kunt instellen. Gebruikt u hetzelfde wachtwoord ook voor andere websites? Dan raden we u sterk aan het wachtwoord daar ook te wijzigen.

Ik heb het vermoeden dat ik een phishing mail heb ontvangen, wat kan ik nu het beste doen?

Het is belangrijk dat u in het betreffende mailtje in geen enkel geval klikt op een link. Verwijder het mailtje direct.

Ik heb een mogelijke phishing mail geopend. Wat nu?

Als u de mail geopend hebt, maar niet geklikt op een link dan is er niks aan de hand. Heeft u wel geklikt op een link en persoonlijke gegevens achter gelaten, neem dan contact op met uw bank of de betreffende instantie waar de mail van afkomstig lijkt te zijn.

Is het nog wel veilig om een product te bestellen bij ReplaceDirect?

Ja, absoluut. De veiligheid van jouw klantgegevens stonden en staan altijd op de eerste plaats. Ook in de toekomst kunt u van ons verwachten dat we werken aan een plezierige, veilige shopervaring.

Ik ben van de pers en heb hier wel vragen over

Journalisten staan wij graag te woord. Neem contact op met onze klantenservice en zij zullen u doorverbinden met onze directie.

Meer weten?

Heeft u nog vragen? Neem dan contact op met onze klantenservice.

Deze website maakt gebruik van cookies
Om het gebruiksgemak van onze website te vergroten, onze diensten persoonlijker en meer op maat te maken en het gebruik van de website te analyseren, maken wij gebruik van cookies. Door gebruik te maken van onze website gaat u hiermee akkoord - Lees meer.