Datenverletzung 6. April 2021
Am Morgen des 6. Aprils 2021 erhielten wir diverse Anfragen zu E-Mails mit einer Zahlungsaufforderung, die in unserem Namen verschickt wurden.
Die spezifischen E-Mail-Adressen, an die diese Nachrichten gesendet wurden, weckten den Verdacht, dass die Daten aus unseren Aufzeichnungen stammten.
Prüfung
Wir starteten eine Untersuchung, in der wir folgende Fragen beantwortet haben wollten:
- Gab es einen unbefugten Zugriff auf unsere Aufzeichnung(en)?
- Wenn ja, um welche Daten handelt es sich?
- Wie kam es zu diesem Zugang?
- Wie können wir diesen Zugriff stoppen?
- Was ist die Auswirkung dieses unbefugten Zugriffs?
Was ist geschehen?
Die Untersuchung hat ergeben, dass es einem Angreifer gelungen ist, sich Zugriff zur Verwaltung unserer Niederländischen Muttergesellschaft, DSIT B.V. zu verschaffen. Ihre Daten werden von unserer Muttergesellschaft zum Versand von Bestellungen verwendet, da wir alle Bestellungen von einem, internationalen Zentrallager aus verschicken. Bei dem unberechtigten Zugriff wurden verschiedene Daten erbeutet, die dann zur Durchführung einer sogenannten Phishing-Kampagne verwendet wurden.
Update 11-05-2021; E-Mail verschickt
Nach Kontakt und in Absprache mit der niederlänischen Datenschutzbehörd wurde beschlossen, eine E-Mail an alle möglich Betroffenen zu senden, um diese über den Vorfall zu informieren. Je nach Umfang der verletzten Daten, gibt es verschiedene Versionen.
Welche Daten sind nicht betroffen
Nicht alle Daten waren für die Angreifer zugänglich.
1. Es wurden keine lesbaren Passwörter von aktuellen Benutzern geleakt.
Ihr Passwort steht in unserer Datenbank nicht in einem lesbaren Format - Sie brauchen dies nicht zu ändern
Alte Passwörter, inaktive Konten:
- MD5 mit kurzem Salt, eindeutig pro Konto
- MD5 mit langem Salt (mindestens 32 Zeichen, alphanumerisch, Groß- und Kleinschreibung beachten)
Aktuelle Konten:
- SHA256 mit langem Salt (mindestens 32 Zeichen)
- SHA512 mit langem Salt
Beim Einloggen wird ein Konto standardmäßig auf die neueste Methode aktualisiert.
2. Kreditkartendaten sind nicht betroffen: Ihre Kreditkarte war nicht bei uns registriert.
Welche Daten sind betroffen
Wir konnten feststellen, dass folgende Daten, sofern sie von Ihnen bereitgestellt wurden, betroffen sind:
- Name & Firmenname
- Umsatzsteueridentifikationsnummer
- Kontaktinformationen (E-Mail, Telefon)
- Bestelldaten (Produkte, Anzahlen)
Durchgeführte Aktionen
Wir haben zuerst bei der niederländischen Datenschutzbehörde die Datenverletzung gemeldet. Darüber hinaus haben wir Maßnahmen ergriffen, um den Zugriff zu beenden und die E-Mails zu stoppen.
- Wir konnten einen großen Teil der Mails stoppen: dies betrifft Mails inserer eigenen Queue. Zuerst wurde unser eigener Webserver benutzt, um die Mails zu verschicken, daher konnten wir diese stoppen.
- Die Sicherheit wurde erhöht, Passwörter wurden geändert
- Der neue Magento 2 Webshop wurde beschleunigt am 07.05.02021 eingeführt
Wir bleiben auch in der kommenden Zeit besonders wachsam und überprüfen, ob unsere Systeme nicht erneut missbraucht werden.
Was können Sie selber tun?
Wir empfehlen Ihnen, auf einen möglichen (weiteren) Missbrauch dieser Informationen zu achten. Seien Sie auf der Hut, wenn Sie zum Beispiel plötzlich viel mehr Spam erhalten, wenn Ihre E-Mail-Adresse verwendet wird, um Sie für bestimmte Dienste anzumelden, oder wenn Sie ohne Ihre Zustimmung telefonisch kontaktiert werden.
Wir bitten um Entschuldigung!
Wir finden es sehr ärgerlich, dass dies passiert ist und entschuldigen uns für die Unannehmlichkeiten!
Sollten Sie weitere Fragen haben, können Sie per e-Mail Kontakt aufnehmen: [email protected]