Meer informatie betreffende datalek bij Twindis

Tot onze grote spijt moeten wij u melden dat we een lek hebben geconstateerd in één van onze systemen. Deze gegevens kunnen door Kwaadwillenden gebruikt worden. Na een uitgebreid onderzoek van onze veiligheidsexperts hebben wij een aantal maatregelen getroffen.

Wat is er gebeurd?

We kregen van een drietal klanten bericht dat ze een verdachte mail hebben ontvangen op een e-mailadres dat ze alleen voor communicatie met ons gebruiken. Hierop hebben we direct actie ondernomen. Na een uitgebreide controle bleek er inderdaad een achteringang in ons datasysteem is ontstaan. De ingang is ontstaan door een menselijke fout. Daardoor konden we het lek snel opsporen en dichten. We vinden het erg vervelend dat dit gebeurd is.

Om wat voor systeem gaat het?

In het datasysteem slaan wij gegevens op die nodig zijn voor het correct afhandelen van een bestelling: namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie van onze klanten. Betaalgegevens zoals creditcardgegevens en rekeningnummers worden opgeslagen bij een externe betaalprovider en zijn ons niet bekend. Daardoor zijn ze niet getroffen door dit data lek.

Wat zijn de gevolgen voor u?

  • Kwaadwillenden kunnen u een e-mail sturen die afkomstig lijkt te zijn van een betrouwbare instantie zoals een bank. Hiermee proberen ze achter uw bankgegevens te komen. Klik daarom nóóit op links in een e-mail die u niet vertrouwd en verstuur geen bankgegevens per e-mail! Lees hier meer over phishingmails
  • Ondanks dat wij wachtwoorden versleuteld opslaan – dit betekent dat er eerst ingewikkelde beveiligingscodes gekraakt moeten worden voordat de wachtwoorden daadwerkelijk in te zien zijn – raden we u toch aan uw wachtwoord te wijzigen voor de zekerheid. Gebruikt u het wachtwoord nog voor andere websites? Wijzig het daar dan ook.

VEELGESTELDE VRAGEN

Wanneer is het lek geconstateerd?

Drie klanten van ons hebben melding gemaakt van een zogenaamde phishing mail. Na deze melding zijn we direct gestart met een uitgebreid veiligheidsonderzoek waarbij we op 26 april 2016 hebben geconstateerd dat er door een menselijke fout een tijdelijke ingang is ontstaan in ons systeem waar klantengegevens instaan.

Wat hebben jullie eraan gedaan?

  • Het lek is opgespoord en gedicht binnen 24 uur.
  • Naast onze gebruikelijke wekelijkse securitychecks, hebben we opdracht gegeven voor een extra diepgaande veiligheidstest.
  • Alle wachtwoorden van onze klanten zijn geblokkeerd. Klanten ontvangen een bericht om zelf een nieuw wachtwoord aan te maken.

Welk datasysteem is aangetast door het datalek?

In het klantendata systeem slaan wij gegevens op die nodig zijn voor het correct afhandelen van een bestelling: namen, adressen, e-mailadressen, versleutelde wachtwoorden en de bestelhistorie op van onze klanten.

Is mijn betaalinformatie nog veilig?

Kritische betaalinformatie zoals creditcardgegevens worden opgeslagen bij een externe betaalprovider en zijn in onze systemen niet bekend. Deze zijn dus niet getroffen.

Ik heb zojuist een bestelling geplaatst, zijn mijn persoonlijke gegevens nog veilig?

Het lek is gedicht. Alle persoonlijke gegevens uit bestellingen die zijn geplaatst na 26 april 2016 zijn daarom veilig.

Ik heb eerder een bestelling geplaatst, zijn mijn persoonlijke gegevens nog veilig?

Heeft u een bestelling bij ons geplaatst voor 26 april 2016? Dan bestaat er een kans dat er persoonlijke gegevens inzichtelijk zijn geweest voor kwaadwillende personen. In die situatie heeft u van ons een bericht gekregen dat wij uw account wachtwoord hebben geblokkeerd.

Heeft u uw oude wachtwoord ook gebruikt om in te loggen op andere sites, dan adviseren we u om zo snel mogelijk ook daar uw wachtwoord te wijzigen.

Wat zijn de gevolgen voor Twindis klanten nadat dit datalek is ontstaan?

  • Kwaadwillenden kunnen u een e-mail sturen die u niet wilt (spam) of afkomstig lijkt te zijn van een betrouwbare instantie zoals een bank. Hiermee proberen ze uw bankgegevens te achterhalen. Klik daarom nóóit op linkjes in een e-mail die u niet vertrouwd en verstuur géén bankgegevens per e-mail!
  • Ondanks dat wij wachtwoorden versleuteld opslaan, kunnen we niet garanderen dat ze eenmaal in handen van derden niet ontcijferd worden. Daarom hebben we uit voorzorg het wachtwoord van alle Twindis klanten accounts geblokkeerd. Klanten ontvangen van ons bericht hoe ze het wachtwoord zelf opnieuw kunnen instellen. Gebruikt u hetzelfde wachtwoord ook voor andere websites? Dan raden we u sterk aan het wachtwoord daar ook te wijzigen.

Ik heb het vermoeden dat ik een phishing mail heb ontvangen, wat kan ik nu het beste doen?

Het is belangrijk dat u in het betreffende mailtje in geen enkel geval klikt op een link. Verwijder het mailtje direct.

Ik heb een mogelijke phishing mail geopend. Wat nu?

Als u de mail geopend hebt, maar niet geklikt op een link dan is er niks aan de hand. Heeft u wel geklikt op een link en persoonlijke gegevens achter gelaten, neem dan contact op met uw bank of de betreffende instantie waar de mail van afkomstig lijkt te zijn.

Is het nog wel veilig om een product te bestellen bij Twindis?

Ja, absoluut. De veiligheid van jouw klantgegevens stonden en staan altijd op de eerste plaats. Ook in de toekomst kunt u van ons verwachten dat we werken aan een plezierige, veilige shopervaring.

Ik ben van de pers en heb hier wel vragen over

Journalisten staan wij graag te woord. Neem contact op met onze klantenservice en zij zullen u doorverbinden met onze directie.

Meer weten?

Heeft u nog vragen? Neem dan contact op met onze klantenservice of uw vaste Twindis contactpersoon.

Additional information regarding Twindis data leak

We would like to inform you regarding a data leak in one of our data systems. This particular data can be mistreated. After an extended research from our security experts we deployed several safety measures.

What happened?

Three of our customers informed us about a suspicious mail which resembles a phishing message. After that signal, we started an investigation in which we found out that a human mistake in our system security resulted in a leak of customer data which can be exploited by third parties. We fixed the leak very shortly but regret that it ever happened.

Which system is affected?

The data system contains information about our customers, which is needed for ordering products: names, addresses, e-mail accounts, encrypted passwords and purchase history. Viable details such as payment info or credit card numbers are being stored on external servers from our payment provider and are not known in our own data systems. Therefore we can state that these details are not affected.

What are the consequences for you?

  • • It’s a possibility that malicious people could send you an e-mail that you didn’t ask for (spam) or they can pretend in an e-mail that they represent a (fake) company such as a bank and persuade you to give them your bank account details. Therefore we advise you that you don’t click on any links in suspicious mails that you don’t trust. We also strongly advise that you don’t send your bank details via e-mail.
  • We always encrypt your Twindis account passwords, but can’t guarantee that other parties could try to decrypt them. To prevent those actions, we blocked all current Twindis account password, including the one from your account. We will inform you how to reset your current password. We recommend that you also change your password, if you use the same one, on other websites or web shops.

FREQUENTLY ASKED QUESTIONS

When did the leak occur?

Three of our customers contacted us with concerns about receiving phishing mails. After those mentions we started an investigation. On the 26th of April we concluded that a human error was the main reason for a temporarily entrance into our data system which stores customer information.

What did you do about it?

  • The leak is traced and restored.
  • We execute weekly security checks, but in this particular case we also hired an external safety expert to initiate a profound security test.
  • All of our customer passwords are blocked. You will be informed how to set up a new password.

Which data system is affected by the data leak?

Our customer data system which contains details for placing orders: names, addresses, mail account, encrypted passwords and purchase history.

Is my payment info still secure?

Viable payment information such as credit card details are being stored on a server from an external payment provider. These systems are unknown for us and thus not affected by the data leak.

I just placed an order, are my personal details still safe?

Yes, the leak is closed and our security is up and running. All personal details from purchase orders that are placed after the 26th of April are safe.

I placed an order earlier this week, month or year. Is my personal information still safe?

Did you place a Twindis order before the 26th of April 2016? In that case there is a possibility that your personal info could be collected by malicious persons. In those cases we blocked all account passwords and informed affected resellers to create a new password.

What are the consequenced for Twindis customers after this data leak?

  • It’s a possibility that malicious people could send you an e-mail that you didn’t ask for (spam) or they can pretend in an e-mail that they represent a (fake) company such as a bank and persuade you to give them your bank account details. Therefore we advise you that you don’t click on any links in suspicious mails that you don’t trust. We also strongly advise that you don’t send your bank details via e-mail.
  • We always encrypt your Twindis account passwords, but can’t guarantee that other parties could try to decrypt them. To prevent those actions, we blocked all current Twindis account password, including the one from your account. We will inform you how to reset your current password. We recommend that you also change your password, if you use the same one, on other websites or web shops.

I suspect that I received a phishing mail, which actions should I take?

It’s important that you don’t on that mail and never click on any link, in case you opened it. The best solution is to delete the phishing mail immediately.

I think I have openend a phishing mail, what should I do

If you did open the mail but didn’t click on any links, than there is no real cause of concern. Did you open the message and clicked on a link to a website? Contact the (real) sender, in many cases it’s a bank or some kind of payment provider.

Is it still safe to order products in the Twindis shop?

Yes, absolutely. De safety of your customer details are always our main priority. This is and will always be te case. You can always rely on a personal and safe shopping experience.

I represent the press and have additional questions

We would like to talk to journalists to further elaborate on this topic. Please contact our customer support, they will connect you to our management team.

Would you like to know more?

Do you have more questions? Please contact our customer support department or your direct Twindis contact.

© copyright Twindis 2018