Wichtige Mitteilung bezüglich eines Sicherheitsvorfalls in unserem Webshop
Sehr geehrte Kund:innen,
wir wenden uns mit einer wichtigen Angelegenheit an Sie: Es hat trotz der etablierten Sicherheitsmaßnahmen einen Hackerangriff auf unseren Webshop gegeben. Dabei wurden Daten bei einem Teil der Nutzer des Online-Shops entwendet.
Betroffen sind ausschließlich Kundendaten von Nutzer:innen mit einem Webshop-Konto. Wir müssen daher derzeit leider davon ausgehen, dass auch Ihre Daten betroffen sein könnten. Daten von Kunden mit einer Kundenkarte für unsere Filialen oder Bars sind nicht betroffen.
Wichtig für Sie ist, dass aufgrund von Sicherheitsmechanismen in unserer IT-Infrastruktur keine Zahlungsdaten, Kreditkarteninformationen oder Bankverbindungen für die Angreifer zugänglich waren.
Ein von uns eingesetztes Expertenteam hat unverzüglich umfassende Schritte unternommen, den Angriff gestoppt und die Sicherheit unserer Systeme wieder hergestellt. Eine Meldung an die österreichische Datenschutzbehörde ist ebenso bereits erfolgt und wir haben Strafanzeige bei der Polizei erstattet.
Nachfolgende Informationen konnten von unserem System entwendet werden:
- Anrede, Titel, Name und Vorname Ihres Webshop-Kontos
- Anschrift: Die Adresse, die Sie bei Ihren Bestellungen als Rechnungs- oder Lieferadresse in unserem Webshop angegeben haben
- E-Mail-Adresse: Die E-Mail-Adresse, die Sie für die Anmeldung in unserem Webshop verwenden
- Geburtsdatum (falls im Webshop angegeben)
- Telefonnummer (sofern angegeben)
- Daten zu Ihren Bestellungen (keine Information über Produkte und Mengen)
- Nicht lesbare Passwörter (es werden keine Passwörter im Klartext gespeichert. Die betroffenen Passwörter sind mit Schutzmechanismen nach dem neuesten Stand der Technik – Hashing und Salting – geschützt.)
Die Verletzung des Schutzes personenbezogener Daten kann den Verlust der Vertraulichkeit Ihrer personenbezogenen Daten zur Folge haben (z. B. Veröffentlichung der Daten durch den Angreifer). Damit wären die oben genannten Stammdaten öffentlich einsehbar, was mitunter zum Erhalt von unerwünschten Nachrichten führen kann (z. B. Spam oder Phishing-Versuche).
Auch wenn keine offenen Passwörter entwendet wurden, empfehlen wir Ihnen, bei Ihrer nächsten Anmeldung Ihr Zugangspasswort zu ändern. Die entsprechende Funktion erreichen Sie über unsere Webseite www.weinco.at. Bitte überprüfen Sie regelmäßig Ihr E-Mail-Postfach, um festzustellen, ob Sie verdächtige E-Mails oder unaufgeforderte Korrespondenz erhalten. Sollten Sie im Zusammenhang mit Ihrem Kundenkonto ungewöhnliche Aktivitäten feststellen oder weitergehende Fragen haben, wenden Sie sich bitte an unsere Datenschutzexperten:
datenschutz@weinco.at
Wir bedauern diesen Vorfall sehr. Ihre Sicherheit und Ihr Vertrauen sind von höchster Bedeutung für uns.
Ihr WEIN & CO Team