4 april 2023

Op verschillende Social Media kanalen wordt gesuggereerd dat bij PrismaNote data is gelekt. Uit onderzoek is gebleken dat het niet gaat om informatie van huidige gebruikers (en ook niet om 100.000 klanten), maar dat het een export van een demo winkel betreft. De persoon in kwestie had toegang tot dit account, omdat hij als juwelier interesse heeft getoond in het gebruik van het systeem. Verder onderzoek heeft uitgewezen dat in totaal 4 mensen deze informatie hebben kunnen zien. Ook is er vastgesteld dat er 1 download is gemaakt.

Als u PrismaNote gebruikt, is uw data dus niet in gevaar en hoeft u verder geen actie te ondernemen.

PrismaNote excuseert zich voor het ontstaan van deze onrust. We vinden het vervelend om dit nieuws via Social Media te moeten vernemen in plaats van persoonlijk contact met de berichtgever. Voornamelijk omdat de privacy van klantgegevens in gevaar had kunnen zijn en we de veiligheid hiervan uiterst serieus nemen.

We hebben sinds de online berichten (op maandagavond 3-april-2023) de volgende acties ondernomen:

• Omdat voor ons de ernst van de situatie niet direct duidelijk was, had geen enkele gebruiker van 21:42 uur tot 23:28 uur toegang tot zijn klantgegevens.
• De klanten zijn uit het demo account verwijderd.
• De inlog van de persoon in kwestie is gedeactiveerd.
• Er is meerdere malen contact opgenomen met de berichtgever zonder resultaat.

Graag komen we alsnog in contact met de berichtgever om het gedownloade bestand te vernietigen. Bovendien wijzen we op ons ‘Bug Bounty Program’, waarmee we het ontdekken van mogelijke gevaren belonen.

Verder hebben we deze gebeurtenis geregistreerd in een datalekregister en zal er intern worden vastgelegd hoe deze situatie voorkomen had kunnen worden. Ook zal melding worden gemaakt bij Autoriteit Persoonsgegevens van ‘inbreuk op de vertrouwelijkheid’.

Heeft u verdere vragen? Neem vrijblijvend contact op via data@prismanote.com of bel +31 88 20 22 522.