Naruszenie danych na naszym
portalu opinii klientów Yotpo

Dzięki Yotpo nasi klienci mogą oceniać swoje zamówienia i zamówione produkty w pięciu sklepach internetowych firmy InterNestor GmbH dla krajów: Niemcy (www.deineTorte.de), Francja (www.votregateau.fr), Holandia (www.jeeigentaart.nl), Polska (www.twojtort.pl) i Szwecja (www.dintarta.se). W dniu 10/05/2021, dowiedzieliśmy się od firmy przetwarzającej zamówienia Yotpo, naszego narzędzia do oceny klientów, że (Yotpo) padli ofiarą cyberataku i prawdopodobnie dane klientów zostały zhakowane. Poinformowano nas, że podjęto natychmiastowe środki bezpieczeństwa i przeprowadzono ocenę szkód przez firmę Sygnia, zajmującą się bezpieczeństwem cybernetycznym, która została natychmiast zaangażowana. Po długim i dokładnym dochodzeniu, Sygnia - renomowana firma konsultingowa, która zebrała wszystkie dane w tej sprawie - znalazła 6 zhakowanych interfejsów API, z których 2 zawierały informacje PII (e-mail, imię i nazwisko, numer zamówienia oraz produkt).

Spośród naszych polskich klientów problem dotknął 661 klientów. Według Yotpo, nieautoryzowana strona uzyskała dostęp do danych osobowych, w formie Twojego adresu e-mail.
Należy zauważyć, że nie uzyskano dostępu do żadnych haseł ani informacji finansowych, tj. informacji o kartach kredytowych i debetowych.

6 maja, zaraz po zauważeniu podejrzanej aktywności przez Yotpo na swojej platformie, zatrudniono eksperta ds. bezpieczeństwa, w tym firmę Sygnia, w celu rozpoczęcia dochodzenia przez zewnętrzną, niezależną stronę. W ramach dochodzenia firma Sygnia zidentyfikowała szereg uchybień, które zostały naprawione. Yotpo zaostrzyło politykę dostępu i rozszerzyło zespół bezpieczeństwa w Yotpo, aby zapewnić, że system w przyszłości jest w pełni zabezpieczony i chroniony. My, jako twójTort.pl, niezwłocznie przeprowadziliśmy analizę ryzyka z naszym inspektorem ochrony danych i skontaktowaliśmy się z odpowiedzialnym organem nadzorczym LDI NRW (Pełnomocnik Kraju Związkowego Nadrenia Północna-Westfalia ds. Ochrony Danych i Wolności Informacji) w dniu 12/05/21.

Zalecamy monitorowanie swojego konta e-mail pod kątem nietypowych działań i krytycznego rozpatrywania podejrzanych wiadomości (spam, phishing,...). Jeśli używasz swojego adresu e-mail w różnych celach, zalecamy również wzmożoną czujność, a w razie potrzeby zmianę haseł.