questions et réponses

Le mardi 5 septembre 2023, Thermae 2000 a été victime d'une attaque de ransomware sophistiquée. Sur cette page, nous répondons aux questions les plus fréquemment posées.

QUESTIONS ET RÉPONSES

Que s'est-il passé ?

Le mardi 5 septembre 2023, Thermae 2000 a été victime d'une attaque avancée par ransomware. Nous avons réagi en désactivant immédiatement nos systèmes informatiques et en faisant vérifier nos fichiers de récupération par des experts en cybersécurité. Ces fichiers ont ensuite été restaurés sur de nouveaux ordinateurs, par phases, avec des mesures de sécurité supplémentaires. Actuellement, nous sommes heureusement presque entièrement opérationnels à nouveau.

Qu'est-ce qu'un ransomware ?

Un ransomware est un logiciel malveillant qui crypte les fichiers de données des utilisateurs, dans le but de les décrypter ultérieurement en échange d'une rançon. Dans les cas extrêmes, le ransomware bloque l'accès au système informatique en chiffrant également les fichiers système essentiels au bon fonctionnement du système. Étant donné la nature destructrice des attaques de ransomware, il est souvent difficile de récupérer les fichiers journaux et de savoir ce qui s'est réellement passé. Les pirates peuvent avoir volé la propriété intellectuelle ou des données personnelles, en utilisant le ransomware pour cacher leurs véritables intentions.

Quelles sont les données qui ont été divulguées ?

À l'heure actuelle, on ne sait pas encore exactement à quelles données les attaquants ont eu accès. Nous ne pouvons donc pas exclure la possibilité que vos données personnelles aient été accessibles. C'est pourquoi nous avons signalé cet incident à l'Autorité des données personnelles et contacté la police.

Quelles sont les données que vous traitez ?

Vous trouverez dans notre déclaration de confidentialité un aperçu des données que nous conservons et des raisons pour lesquelles nous les conservons.

Je suis un patient de Physio Thermae. Mes données médicales sont-elles concernées par la divulgation de données ?

Non, car les données médicales des patients de Fysio Thermae sont traitées dans un environnement numérique distinct. Ces données médicales n'ont pas été atteintes lors de l'attaque du ransomware.

Des images de caméras ont-elles été divulguées à partir d'endroits où j'étais nue ou en maillot de bain ?

Non, il n'y a pas de caméras de sécurité dans les endroits où nos clients sont nus ou en maillot de bain.

Où aboutissent mes données ?

Pour l'instant, on ne sait pas exactement à quelles données les attaquants ont eu accès. Nous ne savons donc pas quelle sera la destination de ces données.

Les données de ma carte de crédit sont-elles conservées chez vous ?

Les paiements par carte de crédit sont effectués par l'intermédiaire des sociétés de cartes de crédit. Les données relatives aux cartes de crédit ne sont donc pas en notre possession.

Quelles mesures Thermae 2000 a-t-elle prises ?

Nous avons immédiatement désactivé nos systèmes informatiques après l’attaque et fait vérifier nos fichiers de récupération par des experts en cybersécurité. Ces fichiers ont ensuite été restaurés sur de nouveaux ordinateurs, par étapes, avec des mesures de sécurité supplémentaires, afin de garantir à nouveau la sécurité de vos données.

*Que puis-je faire moi-même pour protéger mes données ?

Il est toujours conseillé de changer régulièrement de mot de passe. Nous vous recommandons également de changer le mot de passe de votre compte Thermae 2000 (le cas échéant).

Je souhaite que mes données soient supprimées de la base de données de Thermae 2000.

Pour cela, veuillez envoyer un e-mail à privacy@thermae.nl

J'ai récemment effectué une réservation, est-elle encore dans le système ?

Nous vous conseillons d'envoyer un e-mail à reserveringen@thermae.nl contenant le nom, l'adresse et le numéro de téléphone sur lesquels vous avez effectué la réservation. Nous vous contacterons dès que possible.

J'ai une question que je ne vois pas ici, où puis-je aller ?

Si vous ne trouvez pas la réponse à votre question ici, veuillez nous contacter ou à privacy@thermae.nl. Nous nous efforçons de traiter votre demande dans un délai de 8 jours ouvrables.

Les liens contenus dans l'e-mail renvoient à c.spotler.com. S'agit-il d'un courrier indésirable ?

Non, cet e-mail n'est pas un spam, mais il est envoyé par notre plateforme d'envoi Spotler. Ces liens sont fiables et pointent en toute sécurité vers le site web de Thermae 2000.