Gerade eine Mail bekommen, dass meine Kundendaten abgegriffen wurden oder abgegriffen worden sein könnten.
Gemäss DSGVO sind Datenverarbeiter (Shops) verpflichtet, Kunden von Datenvorfällen Mitteilung zu machen. Das mag im Einzelfall weniger schlimm sein, als was verschiedene Firmen ohnehin so machen. Widerspruchsfristen für die KI-Fütterung laufen z.B,. gerade ab. Zum weiteren Beispiel steht die Bahn mit ihrer App ja gerade in der Kritik von Datenschützern, weil sie Kundendaten an Daten-Multis weiterreiche (was sie bestimmt bestreitet) und ich musste auch schon mal erleben, dass bei einer Softwareumstellung eine interne Mailingliste von mehreren hundert Beteiligten komplett offen und online alllgemein zugänglich in einem aussereuropäischen Internet-Archiv landete, versehentlich ein Häkchen zu viel. Aber ich fang dann mal nen Thread an:
Jetzt also Mail von "...." (ein outdoorshop):
"Es können folgende Daten betroffen sein:
- Vor- und Nachname
- (Rechnungs-) Adresse, falls abweichend, eine Lieferadresse
- E-Mail-Adresse
- Anmeldedaten
- Telefonnummer
- Bankverbindung
Leider können wir nicht ausschließen, dass Ihre persönlichen Informationen für betrügerische Aktivitäten genutzt werden. Ihr Passwort für http:/ [outdoorshop] wurde präventiv zurückgesetzt. Das bedeutet, dass Sie bei der nächsten Anmeldung via „Passwort vergessen“ ein neues Passwort generieren müssen. Wir empfehlen Ihnen darüber hinaus, folgende Maßnahmen zu ergreifen.
1. Ändern Sie Ihr Passwort: Ändern Sie Ihr Passwort bei anderen Onlineshops, Plattformen oder anderen Diensten (Windows Anmeldung, Facebook, X, etc.), falls Sie dort dasselbe Passwort verwendet haben.
2. Überprüfen Sie Ihre Kontobewegungen: Sehen Sie sich Ihre Kontostände und -aktivitäten an. Bei ungewöhnlichen Aktivitäten kontaktieren Sie bitte umgehend Ihr Bankinstitut.
3. Achten Sie auf Phishing-Versuche: Seien Sie vorsichtig bei E-Mails oder Nachrichten, die nach persönlichen Informationen oder Login-Daten fragen. Offizielle Kommunikation erfolgt immer von unserer Firmenadresse. Seien Sie vorsichtig beim Öffnen von Anhängen.
Hilfreiche Tipps gibt es außerdem auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI):
https://www.bsi.bund.de/DE/Themen/Verb…ungen_node.html"
usw.usf.. Vorbildlich.
Da mir unklar ist, ob man so eine Benachrichtigung veröffentlichen darf, hab ich den namen des Unternehmens jetzt nach 10 Minuten rausgenommen :-).
Doof. Öffentliches Interesse dürfte hier ja vorhanden sein. Nachdenk.
