Oznámenie o úniku osobných údajov

Vážený zákazník,

dozvedeli sme sa o incidente v oblasti zabezpečenia dát, ktorý sa týka Vašich osobných údajov. Incident vystavil riziku Vaše kontaktné informácie a údaje o kreditnej karte.

Aby ste sa ochránili pred možnými nepriaznivými dôsledkami krádeže dát, odporúčame Vám okamžite kontaktovať Vašu banku alebo poskytovateľa kreditnej karty a riadiť sa ich radami. Nižšie nájdete ďalšie podrobnosti o incidente a opatreniach, ktoré môžete podniknúť, aby ste zmiernili riziká vyplývajúce z tohto incidentu.

Čo sa stalo a aké osobné údaje sú vystavené riziku

Vyšetrujeme vážny incident krádeže údajov o zákazníkoch / dátach kreditných kariet ktoré, vznikli medzi 20:52 SEČ 30. marca 2019 do 14:30 SEČ 31. marca 2019 na našej webovej stránke www.tally-weijl.com.

K nášmu procesu platby bol pripojený kód škodlivého malware (vírusu), ktorý vygeneroval falošný vstupný objednávkový formulár. Užívatelia, ktorí začali objednávkový proces vo vyššie uvedenom časovom rámci, boli požiadaní, aby vyplnili tento falošný formulár. Falošný formulár žiadal zákazníkov o nasledujúce informácie:

  • Kontaktné údaje: krstné meno, priezvisko, e-mailovú adresu, adresu bydliska.
  • Finančné údaje: čísla kreditných kariet, dátum skončenia platnosti kreditnej karty a kód overenia kreditnej karty.

Všetci zákazníci, ktorí dokončili objednávku medzi 20:52 SEČ 30. marca 2019 a 14:30 SEČ 31. marca 2019 alebo Tí ktorí, vyplnili falošný formulár k dokončeniu prvého kroku procesu platby, sú vystavení riziku a ich vyššie uvedené údaje boli odhalené útočníkmi.

Všetky údaje zhromaždené spoločnosťou Tally Weijl pred týmto časovým úsekom alebo po ňom neboli incidentom vystavené riziku. Útočníci najmä neboli schopní pristúpiť k žiadnej z databáz, v ktorých uchovávame údaje o zákazníkoch (t. j. údaje o objednávkach).

Ak ste v uvedenom časovom úseku uskutočnili online nákup na našej platforme online obchodu Tally Weijl alebo ste v tomto časovom úseku dokončili prvý krok procesu platby, tento bezpečnostný incident Vás vystavil riziku.

Opatrenia prijaté spoločnosťou Tally Weijl

Úplne sme odstránili škodlivý malware z nášho systému. Naša webová stránka teraz pracuje normálne a bezpečne.

Tally Weijl oznámilo porušenie príslušnému dozornému orgánu.

Naďalej budeme pokračovať v podrobnom vyšetrovaní incidentu s príslušnými orgánmi činnými v trestnom konaní, aby sme identifikovali útočníkov.

Okrem toho, budeme naďalej analyzovať okolnosti útoku s cieľom zhodnotiť, či by sa mali prijať nejaké ďalšie opatrenia.

Možné následky bezpečnostného úniku a čo by ste mali urobiť

Existuje veľké riziko, že útočníci môžu použiť Vaše údaje o kreditnej karte na podvodné platby. Keďže útočníci tiež získali Vaše kontaktné informácie, krádež identity (napr. vykonávanie podvodných alebo inak nezákonných činností pod vašou identitou) je tiež potenciálnym rizikom tohto bezpečnostného incidentu.

Zákazníci by si tiež mali byť vedomí, že podvodníci sa môžu vydávať za spoločnosť Tally Weijl alebo za poskytovateľa bankových / kreditných kariet a pokúsiť sa získať ďalšie osobné informácie podvodom (tzv. phishing). Upozorňujeme, že nebudeme kontaktovať žiadnych zákazníkov, so žiadosťou o údaje o platobnej karte, a že takéto žiadosti by mali byť oznámené polícii a príslušným orgánom.

Odporúčame preto nasledujúce opatrenia:

  • Okamžite sa obráťte na banku alebo poskytovateľa kreditných kariet a riaďte sa ich radami;
  • Dôkladne monitorujte svoje bankové účty alebo výpisy z kreditných kariet pre podozrivé transakcie;
  • Uvedomte si, že podvodníci sa môžu vydávať za spoločnosť Tally Weijl alebo inú organizáciu a môžu sa pokúsiť získať Vaše osobné údaje.

Ako to ovplyvní budúce nákupy

Incident bol vyriešený a tally-weijl.com pracuje normálne a bezpečne, takže žiadne budúce nákupy nebudú vystavené riziku.

Tak isto sme obdržali aj všetky objednávky dokončené v čase od 20:52 SEČ 30. marca 2019 do 14:30 SEČ 31. marca 2019. Ak ste dokončili svoju objednávku v tomto časovom úseku, Vašu objednávku spracujeme bežným spôsobom.

Kontakt

V prípade akýchkoľvek ďalších otázok alebo znepokojenia nás môžete kontaktovať priamo prostredníctvom [email protected]alebo na nasledujúcej adrese:

Tally Weijl Trading AG,

Privacy, Legal Service

Viaduktstrasse 42,

CH-4051 Basel

 

Môžete taktiež kontaktovať nášho určeného zástupcu v EÚ na nasledujúcej adrese:

Tally Weijl Retail Germany GmbH

Privacy, Legal Service

Schopfheimstrasse 27

79541 Lörrach

 

Ochranu údajov našich zákazníkov považujeme za veľmi dôležitú. Uvedomujeme si, že tento incident spôsobí obavy a veľmi sa ospravedlňujeme za nepríjemnosti, ktoré vám táto trestná činnosť spôsobila.