Pizzaketen New York Pizza (NYP) heeft begin deze week te maken gehad met een hack van de systemen van één van haar leveranciers. Hierbij zijn ook gegevens van Rijswijkse klanten geraakt. NYP heeft twee vestigingen in Rijswijk, één in het oude deel (Haagweg) en één in het nieuwe deel, in winkelcentrum In de Bogaard.
Afgelopen zondagnacht op maandagmorgen ontving de pizzaketen enkele mails van een hacker. Deze beweerde dat hij een grote hoeveelheid klantgegevens heeft ontvreemd van NYP en dreigde deze gegevens te publiceren of te verkopen. Na onderzoek heeft NYP vast moeten stellen dat waarschijnlijk ook gegevens van Rijswijkse klanten door de aanvaller zijn ontvreemd uit de databases. NYP heeft het incident vervolgens meteen als datalek bestempeld en gemeld bij de Autoriteit Persoonsgegevens en gaat tevens aangifte doen bij de politie.

Uit onderzoek van de pizzamaker blijkt dat het gaat om de volgende ontvreemdde gegevens: naam, bezorgadres, emailadres, telefoonnummer, welke pizza’s er door een klant is besteld, alsmede om het gecodeerde (gehashte) wachtwoord indien men een account bij NYP heeft. In de database van NYP staan geen bankrekeningnummers of creditcardgegevens van klanten. Wel lopen klanten het risico, nu hun gegevens in handen zijn van een aanvaller, dat klantgegevens worden gepubliceerd of slachtoffer worden van een phishing mail. Het is mogelijk dat een klant wordt gebeld of per e-mail wordt benaderd met de vraag om nadere gegevens of een verzoek om betaling. NYP adviseert haar klanten nadrukkelijk om hier niet op in te gaan en niet op verdachte links te drukken.De pizzaketen heeft haar Rijswijkse slachtoffers inmiddels op de hoogte gebracht van het incident en haar aan de getroffen klanten aangeboden. Ook zijn externe specialisten ingeschakeld om het incident te onderzoeken.