Het incident heeft uitsluitend betrekking op gegevens die zijn ingevuld via formulieren op www.jaapeden.nl. Denk hierbij aan contact- en aanvraagformulieren.

Afhankelijk van het formulier dat je hebt ingevuld, kan het gaan om:

• naam
• e-mailadres
• telefoonnummer
• adresgegevens
• inhoud van je bericht of aanvraag
• in sommige gevallen een IBAN-rekeningnummer

Er zijn op dit moment geen aanwijzingen dat deze gegevens daadwerkelijk zijn gekopieerd of misbruikt. Omdat een deel van de technische logs ontbreekt, kunnen we dit niet met volledige zekerheid uitsluiten.

Op basis van het uitgevoerde onderzoek lijkt dat niet het geval. Deze aanval maakte onderdeel uit van een grootschalige, geautomatiseerde aanval waarbij wereldwijd servers met hetzelfde beveiligingslek zijn getroffen.

Dit type aanval is doorgaans gericht op het verkrijgen van controle over servers en het uitvoeren van ransomware-aanvallen, en niet specifiek op het verzamelen van persoonsgegevens. Uit de analyse van de beschikbare logbestanden blijkt dat de aanvaller vooral zocht naar systeemtoegang, wachtwoorden en technische sleutels, en niet naar het exporteren van databases of het verzamelen van klantgegevens.

Er zijn dan ook geen aanwijzingen dat persoonsgegevens doelgericht zijn verzameld of misbruikt. Omdat we niet over alle loggegevens beschikken, kunnen we dit echter niet met volledige zekerheid uitsluiten.

Wij bewaren gegevens die via formulieren op onze website worden verzameld niet langer dan nodig is. Aan het einde van ieder schaatsseizoen verwijderen wij formulieren die niet meer relevant zijn.

Een deel van deze verwijderde formulieren bleek echter nog aanwezig in een archiefomgeving (prullenbak) op de server. Hoewel deze gegevens binnen de reguliere beheeromgeving niet meer zichtbaar of direct toegankelijk waren, kunnen we helaas niet volledig uitsluiten dat ook deze oudere gegevens bij het incident betrokken zijn geweest.

Naar aanleiding van dit incident hebben wij alle archieven definitief en offline verwijderd. Daarnaast hebben we opnieuw gecontroleerd welke formulieren en gegevens op dit moment nog noodzakelijk zijn om te bewaren.

We hebben onze processen aangescherpt om ervoor te zorgen dat gegevens voortaan ook volledig en permanent worden verwijderd zodra ze niet meer nodig zijn.

Op basis van de huidige informatie hebben wij op dit moment geen aanwijzingen voor misbruik. Toch vinden we het belangrijk dat je weet waar je op kunt letten.

Je hoeft op dit moment geen directe actie te ondernemen. Wel adviseren we om alert te zijn op onverwachte berichten, zoals e-mails of telefoontjes waarin om aanvullende persoonlijke of financiële informatie wordt gevraagd.

Als je IBAN-gegevens hebt gedeeld, kun je voor de zekerheid je bankrekening controleren op onbekende transacties. Een IBAN alleen is normaal gesproken onvoldoende om geld van een rekening af te schrijven zonder aanvullende machtiging. Neem bij twijfel contact op met je bank.

Cybercriminelen kunnen publieke berichtgeving over incidenten gebruiken voor phishingpogingen. Wees daarom extra alert op berichten die vragen om wachtwoorden, betalingen of verificatiecodes.

Wij hebben direct maatregelen genomen om het beveiligingslek te verhelpen en herhaling te voorkomen. Daarnaast hebben wij dit incident gemeld bij de Autoriteit Persoonsgegevens.

We blijven de situatie monitoren. Als er nieuwe relevante informatie beschikbaar komt, zullen we deze pagina bijwerken.

Direct nadat we op de hoogte zijn gebracht van het incident, hebben we samen met onze hostingpartij maatregelen genomen om de situatie te beveiligen en de impact te beperken.

De belangrijkste stappen die we hebben genomen:

We hebben de website volledig hersteld vanuit een schone back-up van vóór het incident.
De server is direct geüpdatet en dit beveiligingslek is gedicht.
We hebben onderzocht hoe de aanval heeft plaatsgevonden en welke systemen mogelijk zijn geraakt.
Er is forensisch onderzoek uitgevoerd naar mogelijke toegang tot data.
Wachtwoorden en toegangssleutels zijn waar nodig vernieuwd.
We hebben aanvullende beveiligingsmaatregelen genomen om herhaling te voorkomen.
We hebben het incident gemeld bij de Autoriteit Persoonsgegevens.
Betrokkenen zijn en worden actief geïnformeerd.

Je hebt altijd het recht om je persoonsgegevens door ons te laten verwijderen.

Wil je dat we jouw gegevens verwijderen, stuur dan een e-mail naar info@jaapeden.nl. Vermeld daarbij duidelijk om welke persoonsgegevens het gaat (bijvoorbeeld naam en e-mailadres), zodat we je verzoek zorgvuldig kunnen verwerken.

Geef in je bericht ook aan wat je precies wilt laten verwijderen:
alleen gegevens die via formulieren op www.jaapeden.nl zijn opgeslagen
of al je gegevens binnen onze systemen.

Let op: als je kiest voor volledige verwijdering, dan worden ook eventuele gegevens in andere systemen verwijderd, zoals abonnementsgegevens, lesgegevens en je accountgegevens in de webshop. Dit kan betekenen dat je geen gebruik meer kunt maken van deze diensten en dat bestaande gegevens niet kunnen worden hersteld.

We verwerken je verzoek zo snel mogelijk en uiterlijk binnen de wettelijke termijn. Mocht het nodig zijn, kunnen we contact met je opnemen om je identiteit te verifiëren.