Notificatie inbreuk persoonlijke gegevens

Geachte klant,

Wij zijn ons bewust geworden van een gegevensbeveiligingsincident waarbij uw persoonlijke gegevens betrokken zijn. Het incident heeft betrekking uw contactinformatie en creditcard gegevens.

Om uzelf te beschermen tegen mogelijke nadelige gevolgen van deze gegevensdiefstal raden we u aan om direct contact op te nemen met uw bank of creditcard provider en hun advies op te volgen. Hieronder leest u verdere informatie over het incident en de maatregelen die u kunt treffen om de risico’s voortvloeiend uit dit incident te verkleinen.

Wat is er gebeurd en welke persoonlijke gegevens zijn getroffen

We onderzoeken op dit moment de diefstal van klant- en creditcard gegevens tussen 20:52 CET 30 maart 2019 tot 14:30 CET 31 maart 2019 van onze website, www.tally-weijl.com.

Een malware code was toegevoegd aan ons checkout proces, wat een foutief invoerformulier heeft gegenereerd. Gebruikers die gedurende het eerdergenoemde tijdframe het checkout proces zijn gestart, zijn gevraagd het foutieve invoerformulier in te vullen. Dit foutieve invoerformulier vroeg om de volgende gegevens:

  • Contactgegevens: voornaam, achternaam, e-mailadres, adres
  • Financiële gegevens: creditcardnummers, creditcard vervaldatum en creditcard verificatie code

Alle klanten die een order hebben geplaatst tussen 20:52 CET 30 maart 2019 en 14:30 CET 31 maart 2019, of klanten die ten minste het foutieve formulier hebben ingevuld door de eerste stap van het checkout proces te doorlopen, zijn betrokken en diens bovengenoemde gegevens zijn bekendgemaakt aan de aanvallende partij.

De gegevens die zijn verzameld door Tally Weijl voor of na dit tijdframe zijn niet betrokken bij het incident. De aanvallende partij heeft tot geen enkele database met opgeslagen klantgegevens toegang kunnen krijgen (d.w.z. bestelgegevens).

Aangezien u een online aankoop heeft gedaan op ons Tally Weijl e-commerce platform in het bovengenoemde tijdframe of tenminste de eerste stap van het checkout proces heeft doorlopen, bent u getroffen door dit beveiligingsincident.

Genomen maatregelen door Tally Weijl

We hebben alle malware compleet verwijderd van ons systeem. Onze website functioneert nu naar behoren en is veilig.

Tally Weijl heeft de relevante toezichthoudende autoriteiten op de hoogte gesteld van de inbreuk.

We zullen nu het incident in detail onderzoeken in samenwerking met de relevante wetshandhavingsinstanties om de aanvallende partij te identificeren.

Bovendien zullen we de omstandigheden omtrent de aanval verder analyseren om te kunnen evalueren welke verdere maatregelen getroffen moeten worden.

Potentiële consequenties door het beveiligingsincident en wat u moet doen

Er is een significante kans aanwezig dat de aanvallende partij uw creditcardgegevens zal gebruiken voor frauduleuze betalingen. Aangezien de aanvallende partij ook in het bezit is van uw contactinformatie, is identiteitsfraude (bijvoorbeeld het ondernemen van frauduleuze of anderszins illegale activiteiten gebruikmakend van uw identiteit) een potentieel risico van dit beveiligingsincident.

Klanten moeten zich bewust zijn van het feit dat fraudeurs zich bijvoorbeeld voor kunnen doen als Tally Weijl of als uw bank/creditcardverstrekker in een poging aanvullende informatie van u te krijgen (bekend als ‘phishing’). Houd er rekening mee dat wij geen contact opnemen met klanten om te vragen naar betaling- en kaartgegevens en dat soortgelijke verzoeken gerapporteerd moeten worden bij de politie en relevante autoriteiten.

Wij adviseren u daarom het volgende:

  • Neem direct contact op met uw bank of creditcardverstrekker en volg hun advies op;
  • Houd uw bankrekeningen en creditcardafschriften nauwlettend in de gaten en let op verdachte transacties;
  • Wees alert op de mogelijkheid dat fraudeurs zich voordoen als Tally Weijl of een andere organisatie om zo persoonlijke informatie te vergaren.

Heeft dit invloed op toekomstige transacties

Het incident is opgelost en tally-weijl.com functioneert weer naar behoren en is veilig, zodat toekomstige aankopen niet zullen worden beïnvloed.

Ook hebben we alle bestellingen die voltrokken zijn tussen 20:52 CET 30 maart 2019 en 14:30 CET 31 maart 2019 ontvangen. Indien u uw bestelling in dit tijdframe heeft afgerond, zullen wij uw bestelling op de reguliere wijze behandelen.

Contact

Indien u nog aanvullende vragen of zorgen heeft, kunt u direct contact met ons opnemen via  [email protected] of door middel van het volgende adres:

Tally Weijl Trading AG,

Privacy, Legal Service

Viaduktstrasse 42,

CH-4051 Basel

 

U kunt ook contact opnemen met de aangewezen vertegenwoordiger in de EU door middel van het volgende adres:

Tally Weijl Retail Germany GmbH

Privacy, Legal Service

Schopfheimstrasse 27

79541 Lörrach

We nemen de bescherming van klantgegevens erg serieus. We begrijpen dat dit incident zorgwekkend is en we bieden onze excuses aan voor het ongemak dat u heeft ervaren door deze criminele activiteit.