Veelgestelde vragen
Op dinsdag 5 september 2023 is Thermae 2000 slachtoffer geworden van een geavanceerde ransomware-aanval. Op deze pagina geven we antwoord op de meest gestelde vragen.
-
Op dinsdag 5 september 2023 is Thermae 2000 slachtoffer geworden van een geavanceerde ransomware-aanval. We hebben daarop onmiddellijk onze IT-systemen uitgeschakeld en onze herstelbestanden (back-ups) door cybersecurity-experts laten controleren. Deze bestanden zijn vervolgens met extra beveiligingsmaatregelen gefaseerd teruggeplaatst op nieuwe computers. We zijn momenteel gelukkig weer volledig operationeel.
-
Ransomware is malware die de databestanden van gebruikers versleutelt, met als doel om deze later te ontsleutelen in ruil voor losgeld. In extreme gevallen blokkeert de ransomware de toegang tot het IT-systeem door ook systeembestanden te versleutelen die essentieel zijn voor de goede werking van het systeem. Gezien het destructieve karakter van ransomware-aanvallen is het vaak moeilijk om de logbestanden te herstellen en te achterhalen wat er daadwerkelijk is gebeurd. Hackers kunnen intellectueel eigendom of persoonsgegegevens hebben gestolen, waarbij zij ransomware inzetten om hun echte bedoelingen te verbergen.
-
Op dit moment is het nog niet duidelijk tot welke gegevens de aanvallers toegang hebben gehad. Wij kunnen dan ook niet uitsluiten dat uw persoonsgegevens inzichtelijk zijn geweest. We hebben daarom melding gemaakt van dit incident bij de Autoriteit Persoonsgegevens en contact opgenomen met de politie.
-
Een overzicht van welke gegevens wij met welk doel bewaren, vindt u in onze privacyverklaring.
-
Nee, de medische gegevens van patiënten van Fysio Thermae worden namelijk verwerkt in een separate digitale omgeving. Deze medische gegevens zijn niet bereikt tijdens de ransomware-aanval.
-
Nee, er bevinden zich geen beveiligingscamera’s op plekken waar onze gasten zich naakt of in badkleding bevinden.
-
Op dit moment is het niet duidelijk tot welke gegevens de aanvallers toegang hebben gehad. Wij weten dan ook niet wat de bestemming van deze data zal zijn.
-
Betalingen met creditcard lopen via creditcardmaatschappijen. Creditcardgegevens zijn derhalve niet in ons bezit.
-
Wij hebben na de inbreuk meteen onze IT-systemen uitgeschakeld en onze herstelbestanden (back-ups) door cybersecurity-experts laten controleren. Deze bestanden zijn vervolgens met extra beveiligingsmaatregelen gefaseerd teruggeplaatst op nieuwe computers, om zodoende de veiligheid van uw gegevens opnieuw te waarborgen.
-
Het is te allen tijde raadzaam om uw wachtwoorden regelmatig te wijzigen. Heeft u een account bij Thermae 2000, dan dient u de eerstvolgende keer dat u inlogt uw wachtwoord te wijzigen. Dit kunt u eenvoudig doen door op 'wachtwoord vergeten/resetten' te klikken: www.thermae.nl/login. Daarna kunt u starten met het maken van een reservering.
-
Stuur hiervoor een e-mail naar privacy@thermae.nl
-
Wij adviseren u om een e-mail te sturen naar reserveringen@thermae.nl met daarin de naam, adres en het telefoonnummer waarop u de boeking heeft gemaakt. Wij nemen dan zo spoedig mogelijk contact met u op.
-
Mocht uw vraag hier niet worden beantwoord, neem dan contact op via privacy@thermae.nl. We streven ernaar om uw vraag binnen 8 werkdagen in behandeling te nemen.
-
Nee, deze e-mail is geen spam, maar verzonden vanuit ons mailingplatform Spotler. Deze links zijn betrouwbaar en verwijzen veilig naar de website van Thermae 2000.