Bestelling

Selecteer een vestiging

Je hebt nog niets besteld

New York Pizza waarschuwt voor 'phishing' mails.

Ondanks al onze veiligheidsmaatregelen hebben wij begin deze week (30/31 mei 2021) helaas te maken gehad met een hack van de systemen van een van onze leveranciers, waarbij ook uw klantgegevens geraakt zijn. Wij leggen u graag uit wat er is gebeurd, om welke gegevens het gaat, welke maatregelen wij hebben genomen en wat u zelf kunt doen om te voorkomen dat u slachtoffer wordt van een phishing poging.

LET OP:

Klik niet op links, reageer niet op mails afkomstig van de noreply@newyorkpizza.nl Mails waarover u twijfelt: reageer er niet op!

Wat is er gebeurd?  

Afgelopen zondagnacht op maandagochtend (30/31 mei 2021) ontvingen wij enkele mails van een hacker. Deze hacker beweert dat hij een grote hoeveelheid klantgegevens heeft ontvreemd van New York Pizza, en dreigde deze gegevens te publiceren of te verkopen.   Wij hebben snel onderzoek ingesteld. Wij hebben moeten vaststellen dat waarschijnlijk ook klantgegevens zijn ontvreemd uit onze databases door de aanvaller. Wij hebben het incident vervolgens meteen als datalek bestempeld en gemeld bij de Autoriteit Persoonsgegevens. Wij hebben tevens aangifte gedaan bij de politie. Daarnaast zijn wij samen met forensische experts gestart met het dichten van de kwetsbaarheid, en dat is ook gelukt, en hebben wij diverse andere maatregelen genomen ter bescherming van onze klantgegevens. Het incident heeft gelukkig geen impact op ons bestelproces. Onze filialen blijven gewoon open. U kunt dus nog gewoon uw favoriete pizza bij ons blijven bestellen.  

Om welke gegevens gaat het?  

Uit ons onderzoek is gebleken dat het gaat om uw naam, het bezorgadres, emailadres, telefoonnummer, welke pizza's u heeft besteld, uw gecodeerde (gehashte) wachtwoord indien u een account bij ons heeft, en in een klein aantal gevallen ook om uw geboortedatum in verband met verjaardag bestellingen. In onze databases staan overigens geen bankrekeningnummers of creditcardgegevens van onze klanten. U hoeft zich daarom geen zorgen te maken dat die gegevens in verkeerde handen zijn gekomen.  

Welke maatregelen hebben wij getroffen?  

We zijn zo snel mogelijk gestart met het informeren van onze klanten en medewerkers. Ook hebben wij de partijen met wie wij samenwerken geïnformeerd. Daarnaast hebben wij externe specialisten ingeschakeld die het incident onderzoeken, wie achter de aanval zit, en hoe dit in de toekomst kan worden voorkomen.  

Wat betekent dit incident voor u?  

Doordat uw gegevens in handen zijn van de aanvaller, loopt u het risico dat de aanvaller uw gegevens publiceert of dat u het slachtoffer wordt van oplichting door middel van bijvoorbeeld een phishing mail. Het is mogelijk dat u telefonisch of per e-mail wordt benaderd. Zij kunnen dan vragen om extra gegevens of u benaderen om een betaling te doen. Ons nadrukkelijke advies is om daar niet op in te gaan en altijd alert te blijven op oplichting of identiteitsfraude. 

 

Indien u een account bij ons heeft adviseren wij u om uw wachtwoord hiervoor te wijzigen.  

Als er sprake is van misbruik van uw persoonsgegevens, doe dan aangifte bij de politie en meld dit bij het Centraal Meldpunt Identiteitsfraude (CMI). Het CMI ondersteunt slachtoffers bij het oplossen van de gevolgen van identiteitsfraude. Als er nog geen misbruik is gemaakt van uw persoonsgegevens, dan hoeft u geen melding bij het CMI te doen.

 

Contact

Wij kunnen ons voorstellen dat u met vragen zit. U kunt uw vragen mailen naar vragen@newyorkpizza.nl.   Wij bieden een ieder die hier mogelijk hinder van ondervindt onze oprechte excuses aan voor het ontstane ongemak.   

 

Meest gestelde vragen 

 

Wat is de huidige status?

Het lek is inmiddels gedicht. We werken samen met partijen zoals Fox-IT om onze systemen door te lichten, om zo uit te sluiten dat er nog andere kwetsbaarheden zijn. Hiervoor zijn inmiddels alle aanvullende maatregelen genomen.

 

New York Pizza is gehackt. Wat houdt dit in?

Afgelopen zondagnacht op maandagochtend (30/31 mei 2021) ontvingen wij enkele mails van een hacker. Deze hacker beweert dat hij een grote hoeveelheid klantgegevens heeft ontvreemd van New York Pizza, en dreigde deze gegevens te publiceren of te verkopen. Wij hebben snel onderzoek ingesteld. Wij hebben moeten vaststellen dat waarschijnlijk ook klantgegevens zijn ontvreemd uit onze databases door de aanvaller. Wij hebben het incident vervolgens meteen als datalek bestempeld en gemeld bij de Autoriteit Persoonsgegevens. Wij hebben aangifte gedaan bij de politie. Daarnaast zijn wij samen met forensische experts gestart met het wegnemen van de kwetsbaarheid, en dat is ook gelukt, en hebben wij diverse andere maatregelen genomen ter bescherming van onze klantgegevens. Het incident heeft gelukkig geen impact op ons bestelproces. Onze filialen blijven gewoon open. U kunt dus nog gewoon uw favoriete pizza bij ons blijven bestellen.

 

Welke informatie is gelekt?  

Uit ons onderzoek is gebleken dat het gaat om de naam, het bezorgadres, e-mailadres, telefoonnummer, welke pizza's zijn besteld, gecodeerde (gehashte) wachtwoorden van New York Pizza accounts, en in een klein aantal gevallen gaat het ook om geboortedata in verband met verjaardag bestellingen. In onze databases staan overigens geen bankrekeningnummers of creditcardgegevens van onze klanten. U hoeft zich daarom geen zorgen te maken dat die gegevens in verkeerde handen zijn gekomen.

 

Hoeveel klanten en medewerkers betreft het?

Dat is niet exact te zeggen. Naar schatting betreft het in totaal 3,9 miljoen gegevens van klanten en medewerkers.

 

Welke maatregelen neemt New York Pizza?  

We zijn zo snel mogelijk gestart met het informeren van jouw als klant en medewerkers. Ook hebben wij de partijen met wie wij samenwerken geïnformeerd. Daarnaast hebben wij externe specialisten ingeschakeld die het incident onderzoeken, wie achter de aanval zit, en hoe dit in de toekomst kan worden voorkomen.

 

Wat moet ik doen in geval van identiteitsfraude?

Als er sprake is van misbruik van uw persoonsgegevens, doe dan aangifte bij de politie en meldt dit bij het Centraal Meldpunt Identiteitsfraude (CMI). Het CMI ondersteunt slachtoffers bij het oplossen van de gevolgen van identiteitsfraude.  Als er nog geen misbruik is gemaakt van uw persoonsgegevens, dan hoeft u geen melding bij het CMI te doen.

 

Wat moet ik doen met communicatie en informatie die ik van New York Pizza (recent) heb ontvangen?  

Voor u als klant betekent het vooral dat het belangrijk is om extra zorgvuldig met berichten van New York Pizza om te gaan. Zo zullen wij nooit vragen om betalingen via e-mail of post. Hanteer als internetgebruiker dan ook altijd de checks om phishing te voorkomen. 

 

Kan dit weer gebeuren?  

We doen er alles aan om herhaling te voorkomen, want we vinden het buitengewoon vervelend. We bieden iedereen dan ook onze oprechte excuses aan voor het ontstane ongemak. We zijn blij dat het lek inmiddels is gedicht. We werken samen met partijen zoals Fox-IT om onze systemen door te lichten, om zo uit te sluiten dat er nog andere kwetsbaarheden zijn. Hiervoor zijn inmiddels alle aanvullende maatregelen genomen.

 

De e-mail bevat vreemde tekens. Hoe kan dat?

 We wilden alle schijn van phishing voorkomen. We hebben daarom linkjes naar diverse websites verwijderd. In sommige gevallen leidt dit tot vreemde tekens, zoals ‘&ntb’. We kunnen u geruststellen, dit is een bewuste keuze.

 

Is het nodig gegevens, zoals wachtwoorden, te wijzigen?  

Ja. Voor klanten die een account bij NYP hebben, is ons advies om het wachtwoord te veranderen.

 

Ik probeer mijn wachtwoord te wijzigen, maar dat lukt niet. Hoe kan dat?  

We zien dat meerdere klanten hun wachtwoord proberen te wijzigen. Dat zorgt voor extra belasting op onze servers, waardoor het wat langer kan duren voordat u een bevestiging ontvangt. Bij extra drukte, kan het zijn dat u de melding ontvangt: oeps, er ging iets mis, probeer het opnieuw. Probeer het dan ook graag even opnieuw.

 

Mijn vraag is niet beantwoord. Hoe kan ik contact opnemen?  

Uiteraard biedt New York Pizza de mogelijkheid om contact op te nemen. Stel uw vraag via vragen@newyorkpizza.nl en we proberen zo snel mogelijk op uw vraag terug te komen.

 

Wat is het grootste risico voor mij als klant?  

Gegevens kunnen mogelijk oneigenlijk gebruikt worden, bijvoorbeeld voor phishing en spam. Doordat uw gegevens mogelijk in handen zijn van de hacker, loopt u het risico dat deze uw gegevens publiceert of dat u het slachtoffer wordt van oplichting door middel van bijvoorbeeld een phishing mail. Ook is het mogelijk dat u telefonisch of per e-mail wordt benaderd. Zij kunnen dan vragen om extra gegevens of u benaderen om een betaling te doen. Ons nadrukkelijke advies is om daar niet op in te gaan en altijd alert te blijven op oplichting of identiteitsfraude. LET DUS OP: klik niet op links reageer niet op mails afkomstig van de verzender ‘noreply@newyorkpizza.nl’. Ook voor andere mails waarover u twijfelt geldt: reageer er niet op en klik niet op links!

 

Wachtwoord wijzigen via de App werkt niet

We ondervinden helaas nog wat problemen met betrekking tot het wijzigen van uw wachtwoord via de App. U kunt uw wachtwoord wijzigen via de website.

 

Ik heb ineens minder pizzapunten. Wat moet ik doen?

Er is op basis van ons onderzoek niets dat erop wijst dat er wijzigingen zijn aangebracht in de pizzapunten.

 

Ik krijg meerdere mails om mijn wachtwoord te veranderen, terwijl ik dit maar 1x heb aangevraagd. Wat nu?

Ons advies is om niet op de e-mails in te gaan. We zijn op de hoogte dat het kan zijn dat u een bevestigingsemail ontvangt welke afkomstig is van noreply@newyorkpizza.nl. Wij hebben daarom voor uw zekerheid het afzendadres aangepast naar confirm@newyorkpizza.nl. In uw geval is dit wellicht nog niet juist. Wilt u uw wachtwoord opnieuw wijzigen? Wij raden u aan om de afzender, zoals zojuist benoemd, te controleren. Op die manier bent u zeker dat uw wachtwoord succesvol is gewijzigd.

 

Ik log altijd in via facebook, moet ik ook mijn facebook log in aanpassen?

Facebook data zijn niet gelekt. Omdat u via facebook inlogt, zijn deze gegevens bij ons niet bekend. Als u voor uw Facebook account hetzelfde wachtwoord gebruikt als voor uw New York Pizza account, dan moet u beide wachtwoorden wijzigen. Bij twijfel raden we u aan beide wachtwoorden te wijzingen. Wij raden u aan om altijd 2 factor authenticatie te gebruiken bij het inloggen op Facebook.

 

Mijn vertrouwen is beschaamd, ik durf niet meer te bestellen

We begrijpen dat u hiervan geschrokken bent. Dat zijn wij ook. Samen met forensische experts is het lek gedicht en hebben wij diverse aanvullende maatregelen genomen ter bescherming van onze gegevens. Mocht u zich echt niet comfortabel voelen, kunt u altijd fysiek terecht in een van onze vestigingen.

 

Mochten mijn gegevens bij het datalek zijn gecompromitteerd , dan ontvang ik hierover graag aanvullend bericht.

Op newyorkpizza.nl/datalek houden we u continue op de hoogte van de laatste ontwikkelingen. Hanteer als internetgebruiker altijd de checks om phishing te voorkomen. Bekijk deze checks op https://www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity/vraag-en-antwoord/phishing

 

Ik heb me uitgeschreven voor de nieuwsbrief, maar krijg toch nu een mail over datalek

We vinden het enorm belangrijk om iedereen hierover te informeren en hiermee volgen het we het advies van de Autoriteit Persoonsgegevens op. Dat betekent dat we u onafhankelijk van uw opt-in hierover informeren. Uw e-mailadres wordt alleen voor deze e-mail gebruikt.

 

Waarom heb ik geen mail van jullie gekregen en moet ik uit het nieuws horen wat er aan de hand is?

We proberen iedereen zo snel mogelijk te informeren, maar door de grote hoeveelheid kan het wat langer duren. Dat gaat het snelst bij onze klanten die in onze actieve e-maildatabase zitten en een opt-in hebben gegeven voor e-mails. Alle andere klanten berichten we ook zo snel mogelijk. Onderdeel van de berichtgeving in de media is dat we zoveel mogelijk mensen hier zo snel mogelijk kunnen informeren.

 

Wat doen mijn gegevens bij uw leveranciers?

Met onze leveranciers delen wij niet meer data dan noodzakelijk voor onze dienstverlening. Dit doen we conform de daarvoor geldende regels.


Ik heb 2 e-mails rondom het datalek ontvangen. Hoe kan dat?

Het kan kloppen dat u 2 e-mails heeft ontvangen. We hebben onze uiterste best gedaan om dubbellingen van adressen te voorkomen. We zijn op de hoogte dat dit niet in alle gevallen is gelukt. U hoeft zich geen zorgen te maken. Beide berichten zijn van ons afkomstig.


Welke gegevens zijn bekend bij New York Pizza?

De volgende gegevens kunnen bij ons bekend zijn: de naam, bezorgadres, e-mailadres, telefoonnummer, welke pizza's u heeft besteld, uw gecodeerde (gehashte) wachtwoord indien u een account bij ons heeft, en in een klein aantal gevallen ook uw geboortedatum in verband met verjaardag bestellingen.

 

Hoe weet ik of ik een account bij New York Pizza heb?

U kunt op de site zelf uw account inzien. Als u de link ‘wachtwoord vergeten’ aanklikt en u ontvangt geen link op het opgegeven e-mailadres, dan hebt u met dat e-mailadres geen account bij ons.