Update over incident: 7 september

Bitvavo
Bitvavo7 sep 2022

Op 7 september ondervond Bitvavo een technisch probleem waardoor de persoonlijke gegevens van acht gebruikers binnen onze app en website verkeerd werden getoond. Onze excuses voor dit probleem. Het veilig houden van tegoeden en gegevens van onze gebruikers is onze topprioriteit en we willen benadrukken dat we begrijpen dat uw vertrouwen het meest waardevolle bezit van Bitvavo is. Precies om deze reden beschrijven we hieronder gedetailleerd wat er is gebeurd, hoe we hebben gereageerd om gevolgen zoveel mogelijk te beperken en wat onze vervolgstappen zijn.

Update on Incident: September 7

Dit is wat er is gebeurd en waarom:

  • Om de gebruikerservaring van Bitvavo te verbeteren, gebruiken we een oplossing genaamd "caching", die kopieën van gegevens in de cloud opslaat voor snellere toegang.
  • Door een verkeerde configuratie van onze cache-oplossing werden de persoonlijke gegevens van acht gebruikers blootgesteld aan gebruikers die zich gedurende 15 minuten bij de app of het web hadden aangemeld.

Hoe we hebben gereageerd:

  • Binnen die 15 minuten hebben we de cache gewist en opnieuw geconfigureerd.
  • Helaas, aangezien de cache-gegevens ook lokaal opgeslagen worden, duurt het 2 uur voordat de gegevens zijn gewist uit de lokale opslag van de apparaten van gebruikers.
  • We hebben vervolgens besloten om onze app tijdelijk offline te halen om verdere toegang tot de gegevens van de betreffende gebruikers te voorkomen.
  • We hebben contact opgenomen met de getroffen gebruikers om hen op de hoogte te stellen van het incident en hen de nodige ondersteuning aan te bieden.
  • We hebben de relevante autoriteiten, waaronder de Autoriteit Persoonsgegevens (AP), op de hoogte gesteld van dit incident.

Welke vervolgstappen hebben we genomen:

  • Samen met Bitvavo Experts, toonaangevende IT-beveiligingsexperts en onze Data Protection Officer zullen we onze technische opzet en procedures herzien om ervoor te zorgen dat een dergelijk incident zich niet kan herhalen.

Wat doet Bitvavo aan beveiliging?

Het veilig houden van klantentegoeden en gebruikersgegevens is onze topprioriteit. Dit wordt gerealiseerd door, onder andere, de volgende maatregelen:

  • Gebruik maken van state-of-the-art beveiliging
  • Medewerkers worden altijd uitvoerig gescreend voorafgaand indiensttreding
  • Onze IT wordt gecontroleerd door meerdere gespecialiseerde IT-beveiligingsbedrijven
  • Samenwerkingen met gecertificeerde datacenters

Meer informatie over de beveiligingsmaatregelen die Bitvavo heeft getroffen, vindt u hier.

Wat gebeurt er met mijn gegevens?

Acht gebruikers zijn getroffen door dit incident en alle acht zijn door ons gecontacteerd. Als er geen contact met u is opgenomen door Bitvavo, zijn uw gegevens op geen enkele manier openbaar gemaakt. U hoeft uw wachtwoord niet te wijzigen of iets te doen om uzelf tegen dit incident te beschermen.

Bitvavo verwerkt uw persoonsgegevens voor zover dit noodzakelijk is voor (het optimaliseren van) de dienstverlening of voor zover dit verplicht is op basis van wet- en regelgeving. Bitvavo gaat geheel vertrouwelijk om met de door u verstrekte informatie en zal deze nooit gebruiken voor commerciële doeleinden.

Meer informatie over hoe Bitvavo uw persoonsgegevens verwerkt, vindt u hier.

Zijn mijn tegoeden veilig?

Uw digitale valuata bij Bitvavo zijn door deze gebeurtenis nooit in gevaar geweest.

Bitvavo heeft strenge veiligheidsmaatregelen getroffen om de tegoeden van klanten veilig op te slaan. Om de veiligheid van gebruikers te waarborgen, bewaart Bitvavo de meeste van onze data bij verzekerde Custody Providers, die zijn gespecialiseerd in het veilig opslaan van digitale valuta en hebben verschillende externe verzekeringen afgesloten tot een bedrag van EUR 255 MIO om eventuele risico's zoveel mogelijk af te zwakken. 

Om de veiligheid van de tegoeden van onze klanten naar een hoger niveau te tillen, introduceren we de Bitvavo-accountgarantie. Mocht iemand ongeautoriseerd toegang krijgen tot uw Bitvavo account en fondsen verduisteren, dan kunt u nu in aanmerking komen voor een terugbetaling tot EUR 100.000.

Meer informatie over de beveiliging van geld van klanten vindt u hier. Houd er rekening mee dat dit incident te wijten was aan een verkeerde configuratie aan onze kant, niet aan een hack of een inbreuk op de beveiliging.

Tenslotte:

Wij nemen veiligheid en beveiliging zeer serieus en zullen u informeren over relevante ontwikkelingen indien mogelijk. We streven er altijd naar transparant te zijn en waarderen uw voortdurende steun.

Bij vragen kunt u contact opnemen met:

Nieuwste blogposts

Bitvavo welcomes Dutch users from US crypto platform Gemini

Bitvavo welcomes Dutch users from US crypto platform Gemini

26 sep 2023
Bitvavo will delist Augur (REP)

Bitvavo will delist Augur (REP)

21 sep 2023
Your guide to safe crypto trading

Your guide to safe crypto trading

21 sep 2023
Deposits and withdrawals for NEAR, MOVR, GLMR, CAKE, WIN, BTT, ARB and OP

Deposits and withdrawals for NEAR, MOVR, GLMR, CAKE, WIN, BTT, ARB and OP

13 sep 2023
Bitvavo now offers 200 digital assets

Bitvavo now offers 200 digital assets

4 sep 2023
New Staking assets & reward rates

New Staking assets & reward rates

1 sep 2023