Bestelling

Selecteer een vestiging

Je hebt nog niets besteld

New York Pizza waarschuwt voor 'phishing' mails.

Ondanks al onze veiligheidsmaatregelen hebben wij begin deze week helaas te maken gehad met een hack van de systemen van een van onze leveranciers, waarbij ook uw gegevens geraakt zijn. Wij leggen u graag uit wat er is gebeurd, om welke gegevens het gaat, welke maatregelen wij hebben genomen en wat u zelf kunt doen om te voorkomen dat u slachtoffer wordt van een phishing poging.

 

LET OP:

Druk niet op links, reageer niet op mails afkomstig van de noreply@newyorkpizza.nl of noreply@newyorkpizza.be Mails waarover u twijfelt: reageer er niet op!


Wat is er gebeurd?  

Afgelopen zondagnacht op maandagochtend ontvingen wij enkele mails van een hacker. Deze hacker beweert dat hij een grote hoeveelheid klantgegevens heeft ontvreemd van New York Pizza, en dreigde deze gegevens te publiceren of te verkopen. Wij hebben snel onderzoek ingesteld. Wij hebben moeten vaststellen dat waarschijnlijk ook klantgegevens zijn ontvreemd uit onze databases door de aanvaller. Wij hebben het incident vervolgens meteen als datalek bestempeld en gemeld bij de Autoriteit Persoonsgegevens. Wij hebben tevens aangifte gedaan bij de politie. Daarnaast zijn wij samen met forensische experts gestart met het dichten van de kwetsbaarheid en hebben wij diverse andere maatregelen genomen ter bescherming van onze klantgegevens. Het incident heeft gelukkig geen impact op ons bestelproces. Onze filialen blijven gewoon open. U kunt dus nog gewoon uw favoriete pizza bij ons blijven bestellen.  

 

Om welke gegevens gaat het?  

Uit ons onderzoek is gebleken dat het gaat om uw naam, het bezorgadres, emailadres, telefoonnummer, welke pizza's u heeft besteld, uw gecodeerde (gehashte) wachtwoord indien u een account bij ons heeft, en in een klein aantal gevallen ook om uw geboortedatum in verband met verjaardag bestellingen. In onze databases staan overigens geen bankrekeningnummers of creditcardgegevens van onze klanten. U hoeft zich daarom geen zorgen te maken dat die gegevens in verkeerde handen zijn gekomen.  

 

Welke maatregelen hebben wij getroffen?  

We hebben geprobeerd om klanten en medewerkers van New York Pizza zo snel mogelijk te informeren. Ook hebben wij de partijen met wie wij samenwerken geïnformeerd. Daarnaast hebben wij externe specialisten ingeschakeld die het incident onderzoeken, wie achter de aanval zit, en hoe dit in de toekomst kan worden voorkomen.  

Wat betekent dit incident voor u?  

Doordat uw gegevens in handen zijn van de aanvaller, loopt u het risico dat de aanvaller uw gegevens publiceert of dat u het slachtoffer wordt van oplichting door middel van bijvoorbeeld een phishing mail. Het is mogelijk dat u telefonisch of per e-mail wordt benaderd. Zij kunnen dan vragen om extra gegevens of u benaderen om een betaling te doen. Ons nadrukkelijke advies is om daar niet op in te gaan en altijd alert te blijven op oplichting of identiteitsfraude. 

 

Indien u een account bij ons heeft adviseren wij u om uw wachtwoord hiervoor te wijzigen.  

Als er sprake is van misbruik van uw persoonsgegevens, doe dan aangifte bij de politie en meldt dit bij het Meldpunt voor indentiteitsfraude in België. Het Meldpunt ondersteunt slachtoffers bij het oplossen van de gevolgen van identiteitsfraude. Als er nog geen misbruik is gemaakt van uw persoonsgegevens, dan hoeft u geen melding te doen.

 

Contact

Wij kunnen ons voorstellen dat u met vragen zit. U kunt uw vragen mailen naar vragen@newyorkpizza.nl op dit Nederlandse adres vangen wij ook vragen uit België op. Wij bieden een ieder die hier mogelijk hinder van ondervindt onze oprechte excuses aan voor het ontstane ongemak.   

 

Meest gestelde vragen  

Wat is de huidige status?

Het lek is inmiddels gedicht. We werken samen met partijen als Fox-IT om onze systemen door te lichten, om zo uit te sluiten dat er nog andere kwetsbaarheden zijn. Hiervoor zijn inmiddels alle aanvullende maatregelen genomen.

 

New York Pizza is gehackt. Wat houdt dit in?

Afgelopen zondagnacht op maandagochtend ontvingen wij enkele mails van een hacker. Deze hacker beweert dat hij een grote hoeveelheid klantgegevens heeft ontvreemd van New York Pizza, en dreigde deze gegevens te publiceren of te verkopen. Wij hebben snel onderzoek ingesteld. Wij hebben moeten vaststellen dat waarschijnlijk ook klantgegevens zijn ontvreemd uit onze databases door de aanvaller. Wij hebben het incident vervolgens meteen als datalek bestempeld en gemeld bij de Autoriteit Persoonsgegevens in Nederland. Wij hebben tevens aangifte gedaan bij de politie. Daarnaast zijn wij samen met forensische experts gestart met het wegnemen van de kwetsbaarheid en hebben wij diverse andere maatregelen genomen ter bescherming van onze klantgegevens. Het incident heeft gelukkig geen impact op ons bestelproces. Onze filialen blijven gewoon open. U kunt dus nog gewoon uw favoriete pizza bij ons blijven bestellen. 

 

Welke informatie is gelekt?  

Uit ons onderzoek is gebleken dat het gaat om de naam, het bezorgadres, e-mailadres, telefoonnummer, welke pizza's zijn besteld, gecodeerde (gehashte) wachtwoorden van New York Pizza accounts, en in een klein aantal gevallen gaat het ook om geboortedata in verband met verjaardag bestellingen. In onze databases staan overigens geen bankrekeningnummers of creditcardgegevens van onze klanten. U hoeft zich daarom geen zorgen te maken dat die gegevens in verkeerde handen zijn gekomen.

 

Hoeveel klanten en medewerkers betreft het?

Dat is niet exact te zeggen. Naar inschatting betreft het 3,9 miljoen gegevens van klanten. 

 

Welke maatregelen neemt New York Pizza?  

We hebben geprobeerd om klanten en medewerkers van New York Pizza zo snel mogelijk te informeren. Ook hebben wij de partijen met wie wij samenwerken geïnformeerd. Daarnaast hebben wij externe specialisten ingeschakeld die het incident onderzoeken, wie achter de aanval zit, en hoe dit in de toekomst kan worden voorkomen.

 

Wat moet ik doen in geval van identiteitsfraude?

Als er sprake is van misbruik van uw persoonsgegevens, doe dan aangifte bij de politie en meldt dit bij het Meldpunt voor indentiteitsfraude in België. Het Meldpunt ondersteunt slachtoffers bij het oplossen van de gevolgen van identiteitsfraude. Als er nog geen misbruik is gemaakt van uw persoonsgegevens, dan hoeft u geen melding te doen.

 

Wat moet ik doen met communicatie en informatie die ik van New York Pizza (recent) heb ontvangen?  

Voor u als klant betekent het vooral dat het belangrijk is om extra zorgvuldig met berichten van New York Pizza om te gaan. Zo zullen wij nooit vragen om betalingen via e-mail of post. Hanteer als internetgebruiker dan ook altijd de checks om phishing te voorkomen. Bekijk handige links op https://www.safeonweb.be/nl/nuttige-links.

 

Kan dit weer gebeuren?  

We doen er alles aan om herhaling te voorkomen, want we vinden het buitengewoon vervelend. We bieden iedereen dan ook onze oprechte excuses aan voor het ontstane ongemak. We zijn blij dat het lek inmiddels is gedicht. We werken samen met partijen als Fox-IT om onze systemen door te lichten, om zo uit te sluiten dat er nog andere kwetsbaarheden zijn. Hiervoor zijn inmiddels alle aanvullende maatregelen genomen.

 

De e-mail bevat vreemde tekens. Hoe kan dat?

 We wilden alle schijn van phishing voorkomen. We hebben daarom linkjes naar diverse websites verwijderd. In sommige gevallen leidt dit tot vreemde tekens, zoals ‘&ntb’. We kunnen u geruststellen, dit is een bewuste keuze.

 

Is het nodig gegevens, zoals wachtwoorden, te wijzigen?  

Ja. Voor klanten die een account bij New York Pizza hebben, is ons advies om het wachtwoord te veranderen.

 

Ik probeer mijn wachtwoord te wijzigen, maar dat lukt niet. Hoe kan dat?  

We zien dat meerdere klanten hun wachtwoord proberen te wijzigen. Dat zorgt voor extra belasting op onze servers, waardoor het wat langer kan duren voordat u een bevestiging ontvangt. Bij extra drukte, kan het zijn dat u de melding ontvangt: oeps, er ging iets mis, probeer het opnieuw. Probeer het dan ook graag even opnieuw.

 

Mijn vraag is niet beantwoord. Hoe kan ik contact opnemen?  

Uiteraard biedt New York Pizza de mogelijkheid om contact op te nemen. Stel uw vraag via vragen@newyorkpizza.nl en we proberen zo snel mogelijk op je vraag terug te komen.

 

Wat is het grootste risico voor mij als klant?  

Gegevens kunnen mogelijk oneigenlijk gebruikt worden, bijvoorbeeld voor phishing en spam. Doordat uw gegevens mogelijk in handen zijn van de hacker, loopt u het risico dat deze uw gegevens publiceert of dat u het slachtoffer wordt van oplichting door middel van bijvoorbeeld een phishing mail. Ook is het mogelijk dat u telefonisch of per e-mail wordt benaderd. Zij kunnen dan vragen om extra gegevens of u benaderen om een betaling te doen. Ons nadrukkelijke advies is om daar niet op in te gaan en altijd alert te blijven op oplichting of identiteitsfraude. LET DUS OP: Druk niet op links reageer niet op mails afkomstig van de verzender ‘noreply@newyorkpizza.nl’. Ook voor andere mails waarover je twijfelt geldt: reageer er niet op en druk niet op links!

Ik heb ineens minder pizzapunten. Wat moet ik doen?

Er is o.b.v. van ons onderzoek niets dat erop wijst dat er wijzigingen zijn aangebracht in de pizzapunten.

Ik krijg meerdere mails om mn wachtwoord te veranderen, terwijl ik dit maar 1x heb aangevraagd. Wat nu?

Ons advies is om niet op de e-mails in te gaan. We zijn op de hoogte dat het kan zijn dat u een bevestigingsemail ontvangt welke afkomstig is van noreply@newyorkpizza.nl of noreply@newyorkpizza.be. Wij hebben daarom voor uw zekerheid het afzendadres aangepast naar confirm@newyorkpizza.nl of confirm@newyorkpizza.be. In uw geval is dit wellicht nog niet juist. Wilt u uw wachtwoord opnieuw wijzigen? Wij raden u aan om de afzender, zoals zojuist benoemd, te controleren. Op die manier bent u zeker dat uw wachtwoord succesvol is gewijzigd.

 

Ik log altijd in via Facebook, moet ik ook mijn Facebook log in aanpassen?

Facebookdata zijn niet gelekt. Omdat u via Facebook inlogt, zijn deze gegevens bij ons niet bekend. Als u voor uw facebook account hetzelfde wachtwoord gebruikt als voor uw New York Pizza account, dan moet u beide wachtwoorden wijzigen. Bij twijfel raden we u aan beide wachtwoorden te wijzigen.

 

Mijn vertrouwen is beschaamd, ik durf niet meer te bestellen

We begrijpen dat u hiervan geschrokken bent. Dat zijn wij ook. Samen met forensische experts is het lek gedicht en hebben wij diverse aanvullende maatregelen genomen ter bescherming van onze gegevens. Mocht u zich echt niet comfortabel voelen, kunt u altijd fysiek terecht in een van onze vestigingen.

 

Mochten mijn gegevens bij het datalek zijn gecompromitteerd ontvang ik hierover graag aanvullend bericht.

Op newyorkpizza.nl/datalek houden we u continu op de hoogte van de laatste ontwikkelingen. Hanteer als internetgebruiker altijd de checks om phishing te voorkomen.

 

Ik heb me uitgeschreven voor de nieuwsbrief, maar krijg toch nu een mail over datalek

We vinden het enorm belangrijk om iedereen hierover te informeren en hiermee volgen het we het advies van de Autoriteit Persoonsgegevens. Dat betekent dat we u onafhankelijk van uw opt-in hierover informeren. Uw e-mailadres wordt alleen voor deze e-mail gebruikt.

 

Waarom heb ik geen mail van jullie gekregen en moet ik uit het nieuws horen wat er aan de hand is?

We proberen iedereen zo snel mogelijk te informeren. Dat gaat het snelst bij onze klanten die in onze actieve e-maildatabase zitten en een opt-in hebben gegeven voor e-mails. Alle andere klanten berichten we ook zo snel mogelijk. Onderdeel van de berichtgeving in de media is dat we zoveel mogelijk mensen hier zo snel mogelijk kunnen informeren.