Notification de violation de données personnelles

Cher client,

Nous avons pris connaissance d'un incident de sécurité des données impliquant vos données personnelles. L'incident a affecté vos informations de contact et les données de votre carte de crédit.

Afin de vous protéger contre d'éventuelles conséquences négatives du vol de données, nous vous recommandons de contacter immédiatement votre banque ou votre fournisseur de carte de crédit et de suivre leurs conseils. Veuillez trouver ci-dessous plus de détails sur l'incident et les mesures que vous pouvez prendre afin d'atténuer les risques résultant de cet incident.

Que s'est-il passé et quelles données personnelles sont affectées?

Nous enquêtons d'urgence sur le vol de données de clients / cartes de crédit entre 20h52 CET le 30 mars 2019 et 14h30 CET le 31 mars 2019 sur notre site Internet : www.tally-weijl.com.

Un code malveillant a été joint à notre processus de paiement qui a généré un faux formulaire de saisie. Les utilisateurs qui ont commencé le processus de paiement dans les délais susmentionnés ont été priés de remplir ce faux formulaire. Le faux formulaire demandait les informations suivantes :

-Coordonnées : prénom, nom, adresse, adresse e-mail.

-Données financières : numéros de carte de crédit, date d'expiration de la carte de crédit et code de vérification

Tous les clients qui ont passé une commande entre 20h52 CET le 30 mars 2019 et 14h30 CET le 31 mars 2019 ou qui ont au moins rempli le faux formulaire en complétant la première étape du processus de paiement sont concernés et leurs données susmentionnées ont été communiquées aux attaquants.
Les données recueillies par Tally Weijl avant ou après cette période n'ont pas été affectées par l'incident. En particulier, les attaquants n'ont pu accéder à aucune des bases de données dans lesquelles nous stockons les données de nos clients (c'est-à-dire les données de commande).

Lorsque vous avez effectué un achat en ligne sur notre plateforme de commerce Tally Weijl dans le délai susmentionné ou au moins terminé la première étape du processus de paiement dans ce délai, vous êtes affecté par cet incident de sécurité.

Mesures prises par Tally Weijl

Nous avons complètement supprimé les logiciels malveillants de notre système. Notre site Web fonctionne maintenant normalement en toute sécurité.
Tally Weijl a notifié l'infraction à l'autorité de surveillance compétente.
Nous allons maintenant continuer d'enquêter en détail sur l'incident avec les organes chargés de l'application de la loi concernés afin d'identifier les auteurs de ces attaques.
En outre, nous continuerons d'analyser plus avant les circonstances de l'attentat afin d'évaluer si d'autres mesures doivent être prises.

Conséquences potentielles de l'incident de sécurité et ce que vous devez faire

Il existe un risque important que les attaquants utilisent les données de votre carte de crédit pour  paiements frauduleux. Comme les attaquants ont également obtenu vos coordonnées, le vol d'identité (p. ex. l'exécution d'activités frauduleuses ou illégales sous votre identité) constitue également un risque potentiel de cet incident.

Les clients doivent également savoir que les fraudeurs peuvent par exemple prétendre être Tally Weijl ou votre banque et tenter de recueillir d'autres informations personnelles par la tromperie (appelée "phishing"). Veuillez noter que nous ne contacterons aucun client pour lui demander des informations sur sa carte de paiement et que toute demande de ce type doit être signalée à la police et aux autorités compétentes.

Nous recommandons donc les mesures suivantes :

  • Contacter immédiatement votre banque ou votre fournisseur de carte de crédit et suivre leurs conseils ;
  • Surveillez de près vos comptes bancaires ou vos relevés de carte de crédit pour déceler les transactions suspectes ;
  • Méfiez-vous des fraudeurs qui prétendent être Tally Weijl ou une autre organisation et qui tentent de recueillir des renseignements personnels.

Est-ce que cela aura une incidence sur les achats futurs ?

L'incident a été résolu sur le site tally-weijl.com. Maintenant, nous travaillons normalement et en toute sécurité pour que les prochaines achats ne soient pas affectés.

Nous avons également reçu toutes les commandes passées entre 20h52 le 30 mars 2019 et 14h30 le 31 mars 2019. Si vous avez terminé votre commande dans ce délai, nous la traiterons régulièrement.

Contact

Si vous avez d'autres questions ou préoccupations, vous pouvez nous contacter directement via [email protected] ou à l'adresse suivante :

Tally Weijl Trading AG,

Privacy, Legal Service

Viaduktstrasse 42,

CH-4051 Basel

 

Vous pouvez également contacter notre représentant désigné dans l'UE à l'adresse suivante :

Tally Weijl Retail Germany GmbH

Privacy, Legal Service

Schopfheimstrasse 27

79541 Lörrach

Nous prenons la protection des données de nos client au sérieux. Nous comprenons que cet incident vous préoccupera pourtant nous sommes désolés pour les inconvénients.