Kurze Information für Blog-Leser, die Kunden der Unterwegs Outdoor Shop GmbH sind. Diese informiert gerade, dass man im Mai 2025 einen Datenabfluss hatte. Bei einem Cyberangriff auf die IT-Systeme des Unternehmens kam es zu einem Datenschutzvorfall nach Art. 34 DSGVO, die Kunden und Kundinnen der Ladengeschäfte und des Online-Shops betreffen kann.
Die Unterwegs Outdoor Shop GmbH
Bei der Unterwegs Outdoor Shop GmbH handelt es sich um einen Anbieter, der wohl über Online-Shop und einige Ladenfilialen Outdoor-Bedarf, von Rucksäcken, Taschen, Schuhe bis hin zu Bekleidung anbietet.
Cyberangriff auf das Unternehmen
Bereits am 20. Mai 2024 ist das Unternehmen Opfer eines Cyberangriffs geworden, und unbefugte Dritte erhielten Zugriff auf die Systeme der GmbH. Ein Blog-Leser hat mich über diesen Sachverhalt informiert, da er als Betroffener vom Unternehmen eine entsprechende Benachrichtigung erhielt.
Das Unternehmen versichert zwar, dass der Cyberangriff sehr schnell bemerkt wurde. Man habe Sicherheitsmechanismen umgehend aktiviert und zusammen mit dem IT Dienstleister weitreichende Schutzmaßnahmen ergriffen. Dabei orientierte man sich der Vorgehensweise an den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik.
Auch sei die zuständige Datenschutzbehörde über den Vorfall informiert und Anzeige bei der Polizei erstattet worden. So weit so klar – leider ist es bei diesem Vorfall zu einem Datenabfluss bzw. Datenschutzvorfall gekommen. Betroffen sind Kunden und Kundinnen der Unterwegs Outdoor Shop GmbH, die entweder im Onlineshop des Unternehmens registriert sind oder in unseren stationären Läden als Kunde/Kundin angelegt wurden.
Laut Erkenntnissen aus den Untersuchungen des Vorfalls könne man leider nicht ausschließen, dass auch Kundendaten manipuliert und/oder kopiert wurden, heißt es an der Kundenbenachrichtigung. Bankdaten von Kunden wurden nicht abgegriffen, ist sich das Unternehmen sicher. Sollten Kunden als Gast bestellt haben, sind auch keine Anmeldedaten/Passwörter betroffen (bei einem "Gast" werden diese Daten schlicht nicht angegeben).
Aber im Umkehrschluss bedeutet es, dass für Leute, die persönliche Informationen gegenüber dem Unternehmen angegeben haben, mit einem Datenabfluss rechnen müssen und die Möglichkeit besteht, dass diese Daten für betrügerische Aktivitäten genutzt werden. Für die Gruppe der Betroffenen bedeutet dies, dass man davon ausgehen sollte, dass potentiell folgende persönliche Daten betroffen sind:
- Vor- und Nachname
- (Rechnungs-) Adresse, falls abweichend, eine Lieferadresse
- E-Mail-Adresse
- Anmeldedaten
- Telefonnummer
Das Unternehmen schreibt, dass man das Passwort für www.unterwegs.biz präventiv zurückgesetzt habe. Kunden müssen bei der nächsten Anmeldung via "Passwort vergessen" ein neues Passwort generieren. In seiner Newsletter-Benachrichtigung gibt das Unternehmen weitere Tipps, wie sich Betroffene verhalten sollen.
MVP: 2013 – 2016
Fehler im Text?
Cyberangriff auf das Unternehmen
Bereits am 20. Mai 2024 …
Richtig ist wohl 2025, nicht 2024
"Man habe Sicherheitsmechanismen umgehend aktiviert"
Ich kenn' mich damit ja nicht aus, aber müsste sowas nicht *vor* einem Angriff passieren??ß?
Wie gut, dass die Schrott-TLD .biz dank DNS-Filter auf meinen Geräten gesperrt ist.