Information gällande ett dataintrång
på vår kundrecensionsportal Yotpo



Bästa kund,
På dinTårta.se tar vi personuppgiftspolicy på största allvar, därför har vi sammanställt följande information.




1. Vad har hänt?

kundrecensionsportalen Yotpo är det möjligt för våra kunder att i våra fem onlinebutiker från InterNestor GmbH för länderna Tyskland (www.deineTorte.de), Frankrike (www.votregateau.fr), Nederländerna (www.jeeigentaart.nl), Polen (www .twojtort. pl) och Sverige (www.dintarta.se) att utvärdera och recensera sina beställningar och de beställda produkterna. Den 10 maj 2021 fick vi veta att Yotpo, vår kundrecensionsportal, har råkat ut för en cyberattack och att kunddata kan ha hackats. Yotpo meddelade att säkerhetsåtgärder omedelbart vidtogs och att en utvärdering av skadan kommer att utföras av cybersäkerhetsföretaget Sygnia, som omedelbart kontaktades. Sygnia är en ansedd säkerhetskonsult och har samlat alla sina forensiker för att utreda detta intrång. Efter en lång och utförlig undersökning hittade Sygnia 6 hackade API:s, varav 2 innehöll PII-information (för- och efternamn, e-post adress, beställningsnummer samt produkt).



2. Hur många och vilka personuppgifter har överträtts?

Bland våra svenska kunder berörs 4264 st av intrånget. Enligt Yotpo har en obehörig part fått tillgång till följande information; din e-postadress. Vi vill än en gång understryka att inga lösenord eller finansiell information - dvs. kredit- eller bankkortsinformation - har nåtts.



3. Vad har gjorts?

Direkt Yotpo upptäckte misstänkt aktivitet på sin plattform den 6 maj anställde de en säkerhetsexpert, inklusive säkerhetsföretaget Sygnia, för att inleda en utredning av en extern, oberoende part. Under utredningen identifierade Sygnia ett antal svaga punkter i sitt system som har åtgärdats. Yotpo har skärpt reglerna för intern åtkomst och utökat säkerhetsgruppen inom företaget för att säkerställa att systemet är helt säkert i framtiden och skyddat på lång sikt.

Vi på dinTårta.se genomförde omedelbart en riskanalys med vårt dataskyddsombud och kontaktade den ansvariga tillsynsmyndigheten i Tyskland; LDI NRW (ansvarig för dataskydd och informationssäkerhet Nordrhein-Westfalen) den 12 maj 2021.



4. Vad rekommenderar vi till de berörda av dataintrånget?

Vi rekommenderar att du är extra observant för ovanliga aktiviteter i ditt e-postkonto och granskar misstänkta e-postmeddelanden (skräppost, phishing [nätfiske], etc). Om din e-postadress är kopplad till olika användningsområden, rekommenderar vi ökad vaksamhet och vid behov byte av lösenord.



Vi tar denna händelse på största allvar och Yotpo har genast vidtagit ytterligare åtgärder för att säkerställa att liknande inte kan hända igen i framtiden. Vid frågor är du välkommen att kontakta kundtjanst@dintarta.se Ytterligare information gällande vårt dataskyddsombud och dina rättigheter hittar du här