Overzicht

Wat er fout ging met het versturen van e-mails in het weekend van 6-7 januari 2024

💡
We raden aan om alle e-mails die je tussen 6 januari (22u) - 7 januari (22u) hebt verstuurd, opnieuw te versturen. We raden ook aan om preventief alle bestellingen die dan geplaatst werden opnieuw te contacteren met nogmaals een link naar hun bestelling of tickets. Hiervoor kan je alle bestellingen filteren, vervolgens selecteren en daarna manueel een e-mail opstellen met een knop naar hun bestelling. Daarin vindt men ook een knop om tickets te downloaden als het gaat om een ticketverkoop.

Zaterdagavond kregen we helaas plots problemen met het versturen van e-mails. Oorzaak was een spammer die op Stamhoofd een valse vereniging had aangemaakt. Deze stelden een phising e-mail in als automatische  bestelbevestigingmail van een webshop die ze hadden aangemaakt op Stamhoofd. Vervolgens ging men volledig geautomatiseerd bestellingen op die webshop plaatsen. Daarbij gebruikte de spammer een lijst van e-mailadressen. Als gevolg kregen al deze personen de phishing e-mail toegestuurd via onze e-mail infrastructuur. Het gaat hier om tientallen duizenden e-mails. Het duurde even voor we dit opmerkte, maar werd al zeer snel automatisch geblokkeerd door onze e-mailproviders.

Hierdoor werd ook het versturen van normale e-mails via onze e-mailproviders beïnvloed. Ook gewone e-mails konden niet meer door. Het duurde tot zondag 22u voor alles volledig werd hersteld en we terug alle e-mails konden bezorgen.

Stamhoofd werd in geen enkele mate gehackt en er is geen sprake van data verlies of gelekte informatie. Wel nemen we enkele maatregelen om te voorkomen dat dit in de toekomst nog kan voorvallen:

  • We hebben strengere limieten insteld op het versturen van e-mails via Stamhoofd voor gebruikers die Stamhoofd gratis uitproberen. Daarnaast zijn er ook limieten voor betalende gebruikers die je normaal nooit zou mogen raken (als dat toch het geval is kan je ons contacteren om die limieten te verhogen).
  • We hebben tijdelijk het plaatsen van bestellingen geblokkeerd op demo webshops. Dit zal hersteld worden als we een alternatieve blokkade hebben om dit soort spam te verkomen. We denken bijvoorbeeld aan een limiet op aantal bestellingen bij demo webshops.

Hierbij willen we ons excuseren voor de overlast. We hopen dat de impact beperkt is gebleven voor jouw vereniging. We kunnen altijd assisteren bij het terughalen van de inhoud van e-mails die je verzonden had als je die teksten graag zou hergebruiken. Daarbij kan je ons contacteren via hallo@stamhoofd.nl