Geachte klant,
Wij willen u middels deze e-mail op de hoogte brengen van een inbraak in één van onze servers. Wij voelen ons verantwoordelijk om u als klant hierover zo goed mogelijk te informeren.
We hebben samen met specialisten de noodzakelijke technische voorzieningen getroffen om dit soort inbraken door hackers te voorkomen. De precieze problemen en oorzaken van deze inbraak waren tot vanmorgen niet precies bekend bij ons. Hierdoor heeft het naar onze eigen mening te lang geduurd, voordat wij u hiervan op de hoogte konden stellen. Ook heeft de media moeten wachten op antwoord, omdat wij vinden dat het publiekelijk melden van een mogelijk lek in de juiste volgorde en volledigheid plaats moet vinden om meer schade te voorkomen.
Wat is er gebeurd?
Onbekende hackers hebben toegang verworven tot een aantal gebruikersgegevens in onze webwinkel. Het betreft hier naam, e-mailadres, gebruikersnaam en wachtwoord. Wij willen u er met klem op wijzen dat er geen betaalgegevens zijn verworven, omdat deze nergens door ons opgeslagen worden.
Desalniettemin zien wij natuurlijk de ernst van de inbraak onder ogen en hebben we als replacedirect.nl zijnde van alle bestaande gebruikersaccounts – ongeacht of hier wel of geen gegevens van zijn gehackt – het wachtwoord gereset. Dit nieuwe wachtwoord ontvangt u in een separate e-mail. Ook hebben we uit voorzorg deze e-mail verstuurd naar al onze klanten.
Phishing e-mail
Mogelijk heeft u de informatieve berichtgeving omtrent phishingmail op de Nederlandse televisie en via andere kanalen al diverse keren voorbij zien komen. Onderstaande link toont u in het kort wat phishing inhoudt en op welke wijze u zich hiervoor kunt behoeden.
http://www.youtube.com/watch?v=VcbHo0EOtkA
In ons specifieke geval weten we dat de phishingmail zich bij een aantal van onze klanten richt op berichtgeving alsof het afkomstig is van betalingsprovider Paypal.
Via deze link vindt u hoe deze phishing e-mail eruit zag (met als onderwerp “Beste [uw naam], Uw rekening is tijdelijk beperkt”).
Wat dient u zelf in de gaten te houden?
Ondanks dat uw wachtwoord bij ons versleuteld wordt opgeslagen – wat inhoudt dat er eerst beveiligingscodes gekraakt moeten worden alvorens de hacker deze daadwerkelijk kan inzien – kunnen wij niet garanderen dat de combinatie gebruikersnaam en wachtwoord onbekend is gebleven.
Hoewel de kans klein is op eventueel misbruik, willen wij u wel adviseren elke bron op het internet waar u deze zelfde combinatie gebruikt, te voorzien van een nieuwe combinatie door uw wachtwoord daar opnieuw in te stellen.
Meer informatie
Uiteraard was onze eerste prioriteit om volledige mankracht in te zetten op het onschadelijk maken van de acties van de hacker, het offline laten halen van de phishing websites (met succes), alsmede het uitvoeren van een volledige risicoanalyse om toekomstige beveiligingsrisico’s geheel in te perken.
Mocht u naar aanleiding van dit bericht vragen hebben, kunt u zowel telefonisch als per e-mail contact met ons opnemen. Wij staan op werkdagen voor u klaar tussen 09.00 en 22.00 uur. Bent u inmiddels de dupe geworden van phishing, dan raden wij u aan zo snel mogelijk aangifte te doen bij de politie en ons daar ook over in te lichten.
/u/32016/NSOLO.JPG?f=community)
:strip_exif()/u/24227/GoT_Icon.gif?f=community){kind=icon}
en bestel ik voortaan ergens anders
