2011
05.31

Ich finde es immer wieder interessant zu sehen, wer welche Daten von mir aus welcher Quelle hat. Da kommen dann schonmal Informationen zu Unternehmen, die gar keine Daten von mir haben dürften. Ein gravierendes Problem stellt es dann noch dar, wenn diese Daten, die sie gar nicht haben dürften, auch noch durch Hacker entwendet und mißbraucht werden.

So wie die Mail, die Neckermann mir heute Nachmittag geschickt hat, aufzeigt. Ich bin weder Kunde bei Neckermann, noch habe ich dort (wie in der folgenden Mail behauptet) an einem Gewinnspiel teilgenommen. Also wie kommt man an meine Daten und weshalb werden die so unsicher abgelegt, daß sie durch einen Hackerangriff in falsche Hände geraten können?

Sehr geehrter Gewinnspielteilnehmer,

wir moechten Sie vorsorglich darauf hinweisen, dass neckermann.de
am 26. Mai 2011 einen Hacker-Angriff bei Gewinnspielen
festgestellt hat.

Der Angriff ereignete sich in einem Neben-System. Der Online-Shop
von neckermann.de war nicht betroffen. Von dem kriminellen
Angriff betroffen waren Name, Vorname und die E-Mail Adresse.
Weitere personenbezogene Daten der Gewinnspielteilnehmer wurden
nicht entwendet. Dies hat die umgehend eingeleitete
Sicherheits-Analyse des Angriffs eindeutig ergeben.

Nach Bekanntwerden der Straftat sowie nach umgehenden
Ermittlungen des Tathergangs haben wir die Sicherheit des
angegriffenen Servers wieder hergestellt und zusaetzlich
verstaerkt.

Es kann nicht ausgeschlossen werden, dass auch Sie in Folge des
Hacker-Angriffs unerwuenschte Werbe-E-Mails (“Spam”) erhalten.
Wir raten Ihnen, keine E-Mail zu oeffnen, deren Absender Ihnen
nicht bekannt ist.

Bitte beachten Sie:
neckermann.de wird Sie wie bisher auch niemals per E-Mail
auffordern, Ihre Kundendaten zu veraendern oder per E-Mail zu
versenden.

Wir bedauern sehr, falls Sie in Folge dieses Hacker-Angriffs
Unannehmlichkeiten haben, und werden gemeinsam mit den Behoerden
an der Aufklaerung des Angriffs arbeiten. Dazu haben wir
Strafanzeige gegen Unbekannt bei der Staatsanwaltschaft
Frankfurt am Main gestellt.

Hacker-Angriffe kommen im Internetzeitalter weltweit zunehmend
haeufiger vor. Sie richten sich gegen zahlreiche Unternehmen
unterschiedlichster Branchen. Dabei handelt es sich um kriminelle
Handlungen, die strafrechtlich verfolgt werden, unabhaengig
davon, ob umfassende Daten oder – wie in diesem Fall – Vorname,
Name und E-Mail Adresse entwendet wurden.

Nach unserer Auffassung handelt es sich nicht um einen
behoerdlich meldepflichtigen Vorgang, dies haben auch externe
IT-Rechts-Experten bestaetigt. Trotzdem haben wir die zustaendige
Datenschutzbehoerde ueber den Hacker-Angriff informiert.

Unter der kostenlosen Hotline 0800 / 664 69 87 stehen Ihnen bei
Fragen unsere Kundenberater gerne zur Verfuegung.

Mit freundlichen Gruessen

A. B.
Ihre Online-Beraterin

Verantwortlich fuer dieses Informations-Mailing ist die
neckermann.de GmbH.
https://www.neckermann-news.de/web/x

Sitz der Gesellschaft: Frankfurt/Main
Amtsgericht: Frankfurt am Main, HRB 76254
Geschaeftsfuehrer: H. K. (Vors.), U. C.,
L. S., Dr. H. S.
Vorsitzender des Aufsichtsrates: Dr. F. M.

Die enthaltenen Namen und Bestätigungslinks mit prsönlicher ID wurden unkenntlich gemacht.

Share

1 comment so far

Add Your Comment
  1. […] gut einem Monat hatte ich hier über das Datenleck bei Neckermann berichtet. Gegenüber Neckermann hatte ich Auskunft gem. BDSG […]

You must be logged in to post a comment.