|
Helaas hebben we vervelend nieuws. Op 8 juli 2023 heeft een onbevoegd persoon toegang gekregen tot de beheerderspagina van onze website. Dit hebben wij op 18 juli 2023 opgemerkt. Gedurende deze periode heeft deze persoon toegang gehad tot de gegevens die op onze website staan. Ook heeft de persoon ongewenste programma's (malware) op onze website geïnstalleerd. Op 18 juli is de onbevoegde persoon en de meeste, al dan niet alle malware verwijderd. Afgelopen maanden hebben wij meerdere handelingen verricht om te zorgen dat alle malware daadwerkelijk verwijderd is. Ook hebben we de website beter beveiligd, om ons beter te weren dit soort narigheden.
|
Wat betekent dit voor mij?
|
De inbreuk betekent dat de onbevoegde persoon toegang had tot de gegevens over jou die wij op de website over jou bewaren. Voor de meeste personen zal dit alleen gaan om je naam en je e-mailadres. Bij enkele mensen hebben wij ook adresgegevens en in een zeer zeldzaam geval ook een telefoonnummer.
|
We weten niet of de onbevoegde persoon deze gegevens ook daadwerkelijk heeft gekopieerd.
|
De onbevoegde persoon heeft in ieder geval geen toegang gehad tot financiële gegevens zoals bankrekeningnummers. Dit soort gegevens lopen namelijk via een andere website (mollie.com), waarvan we zeker weten dat er niemand zonder bevoegdheid heeft ingelogd.
|
Ook heeft de onbevoegde persoon waarschijnlijk geen toegang gehad tot je wachtwoord. Dit komt omdat je wachtwoord versleuteld wordt opgeslagen. Zolang dit wachtwoord niet te simpel is (zoals "Wachtwoord123"), kan een onbevoegd persoon niet zo veel met een versleuteld wachtwoord. Alleen als je tussen 8 en 18 juli op de website van de Gudsekop hebt ingelogd is er een kans dat dit wachtwoord onversleuteld door de onbevoegde persoon is ingezien. Als je denkt dat dit op jou van toepassing is, adviseren we je om je wachtwoord te veranderen. Dit kan door in te loggen op de website en dan te gaan naar: Mijn account -> Mijn account -> *(sterretje). Mocht je dit wachtwoord ook voor andere websites gebruiken, is het verstandig om daar ook je wachtwoord te wijzigen.
|
Tot slot heeft de onbevoegde persoon ook geen toegang gehad tot de e-mails die je naar ons hebt gestuurd. Deze e-mails staan namelijk helemaal los van de website.
|
Als je e-mailadres of dergelijke gegevens gelekt zijn, kan het zijn dat internetcriminelen dit gaan gebruiken om vervalste e-mails te sturen die op echte e-mails lijken, maar dat niet zijn (phishing). Controleer altijd het e-mailadres van de afzender van de e-mail en wees extra wantrouwig bij e-mails die je niet verwacht, e-mails waarbij een betaling wordt gevraagd of e-mails waarbij er een hoge tijdsdruk op je wordt gelegd. Bij twijfel, neem contact op met het relevante bedrijf om de echtheid te verifiëren. Bij ons kan dat door te mailen naar bestuur@gudsekop.nl.
|
Hoe is dit datalek gebeurd en hoe wordt dit in het vervolg voorkomen?
|
Het kan niet met zekerheid worden vastgesteld hoe de onbevoegde persoon toegang heeft gekregen tot de beheerderspagina. Het waarschijnlijkste scenario is dat dit lek heeft kunnen gebeuren omdat sommige onderdelen van de site niet tot de nieuwste versies waren geüpdatet. Bij deze oudere versies zitten er soms fouten in het programma, waardoor onbevoegde personen kunnen binnendringen.
|
Ook is er weinig duidelijk over de dader. Het is waarschijnlijk dat de inbreuk is gedaan door een geautomatiseerd computerprogramma (bot), die zich niet specifiek op de Gudsekop richt, maar bij allerlei website probeert in te breken.
|
Alle onderdelen van onze website zijn inmiddels up-to-date en we houden nu ook actiever in de gaten wanneer er updates zijn. Ook passen wij op meerdere plekken een extra beveiligingslaag toe (twee-factor-autorisatie), waardoor het moeilijker wordt om onbevoegd binnen te komen.
|
Toch valt, ook met deze maatregelen, een nieuw datalek nooit uit te sluiten. Om die reden hebben we ook maatregelen genomen om een mogelijke nieuwe inbreuk sneller te kunnen detecteren, zodat we in het vervolg sneller kunnen optreden.
|
Wij kunnen ons goed voorstellen dat je na het lezen van dit bericht wellicht vragen hebt. Wij willen deze graag voor je beantwoorden. Je kunt hiervoor op deze e-mail reageren of mailen naar bestuur@gudsekop.nl.
|
Het bestuur van de Gudsekop
|
|
|
|
|
|