Hoffentlich kann dieser Thread hier helfen die Informationen und mögliche Massnahmen dazu zu bündeln so das man nicht immer in x Threads lesen muss ob es etwas Neues gibt. Vielleicht läuft dies auch auf eine DSGVO Sammelklage hinaus, auch hier wäre es gut einen zentralen Beratungspunkt zu haben, ähnlich wie bei der Mastercard Specials Lücke.
Ich verlinke hier mal die wichtigsten Aktionen die betroffen waren so den GzG FAQ Thread, in dem viele Neuigkeiten dazu bisher zu lesen waren.
Update vom 10.07. ------------------------------------------------------------------------------------------------------------------------- Weiter sollen noch andere GzG betroffen gewesen sein (ohne nähere Info) - Lavazza - Elisabethen Quelle - Chocomel
ich hoffe das ist ok so mit der Diskussion aber in anderen Fällen wo ihr zum Glück selbst nicht involviert wart, habt ihr ja auch den Informationsaustausch unter Betroffenen toleriert.","comment":[{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42461166","author":{"@type":"Person","name":"David"},"datePublished":"2023-07-12T10:00:30.000Z","text":"brand on fire hat uns die folgenden Informationen zukommen lassen, die ich hier einfach mal unkommentiert bzw. im Originalwortlaut weitergeben möchte, da die betroffenen Aktionen im Gegensatz zur Gustavo-Gusto-Aktion in keinerlei Zusammenhang mit uns stehen und wir daher auch darüber hinaus keinerlei Aussagen treffen können (alle Aussagen ab hier stellen ausschließlich den aktuellen (Wissens-)Stand dar):
>> Alle Verstöße sind bei den Behörden sachgemäß und innerhalb der Frist gemeldet worden. >> brand on fire hat umfangreiche Maßnahmen eingeleitet, um den Fehler nicht wieder vorkommen zu lassen und bedauert den Vorfall zutiefst. >> Alle Betroffenen werden am 11. Juli 2023 per E-Mail informiert. >> Betroffen sind ausschließlich die Marken TULIP, Elisabethen Quelle und Lavazza. >> Weitere genannte Marken wie Chocomel sind nicht betroffen, da die entsprechenden Ordner auf dem Backup-Server leer waren. >> Entgegen der Mutmaßung von mehr als 60.000 Fällen, handelt es sich um 41.791 betroffene Personen. Der Rest erklärt sich durch Mehrfachteilnahmen. >> Bei Lavazza ist ausschließlich eine Liste E-Mail-Adressen betroffen gewesen, bei TULIP und Elisabethen Quelle die Teilnahmedaten der Personen. >> Eine Verbindung zwischen den Kassenbon-Fotos und den personenbezogenen Daten besteht nicht. Die Bilder waren nicht zuzuordnen. >> Bei 40.436 Personen können wir nach jetzigem Kenntnisstand davon ausgehen, dass die Daten zwar abrufbar gewesen wären, sie jedoch abgesehen von der Person, die den Fehler gemeldet hat, von niemandem geöffnet oder heruntergeladen wurden. Das ist in den Log-Files nachvollziehbar und betrifft die laufende TULIP Gratis Testen-Aktion, sowie komplett alle Daten von Lavazza und der Elisabethen Quelle. >> Die Daten von 1.355 Personen aus der TULIP Gratis Testen-Aktion waren max. vier unberechtigten Zugriffen ausgesetzt, wobei es sich hierbei nach jetzigem Kenntnisstand ausschließlich um Zugriffe rund um die Aufdeckung des Fehlers handelt. >> Es gibt bisher keine Anzeichen dafür, dass Daten unberechtigt Heruntergeladen oder an Dritte Weitergegeben wurden. Nach aktuellem Wissensstand haben nur Personen die Daten geöffnet, die dies zum Zwecke der Aufdeckung / Meldung des jeweiligen Fehlers getan haben. >> Die Personen, die dankenswerter Weise per E-Mail die Fehler gemeldet haben, wurden schriftlich darauf hingewiesen, dass sie die Daten löschen müssen
"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42491238","author":{"@type":"Person","name":"Doe_John"},"datePublished":"2023-07-13T19:46:54.000Z","text":"Bei Kleinfee.com kann man sich jetzt registrieren. Der Fall ist eröffnet: kleinfee.com/tul…ck/"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42499814","author":{"@type":"Person","name":"SophiaLoren"},"datePublished":"2023-07-14T10:49:03.000Z","text":"Einfach mal danke sagen:
Danke lieber danke lieber für das Aufdecken und euren Einsatz!
Danke lieber für das Erstellen der Diskussion und das Kümmern bei den Agenturen
Ohne euch wäre ich aufgeschmissen.
Daher von Herzen Danke ❤️"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42445337","author":{"@type":"Person","name":"markusp12"},"datePublished":"2023-07-11T16:24:09.000Z","text":"Die Hamburgische Datenschutzbehörde hat sich wegen des Tulip-Lecks bei mir mit weiteren Detailfragen gemeldet, die ich soeben beantwortet habe (wann entdeckt / wann informiert etc.). Also die sind da auch bereits dran. "},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42614124","author":{"@type":"Person","name":"d.gray82"},"datePublished":"2023-07-22T06:39:16.000Z","text":"Guten Morgen, die Anwaltskanzlei Kleinfee bittet um Hilfe : Nach unseren Recherchen, die durch Aussagen im mydealz-Forum bestätigt werden, ist es unzutreffend, dass \"auf das betroffene Verzeichnis nur einmal unbefugt, und zwar am 6. Juli 2023 zugegriffen\" wurde. Wir müssen die Aussagen von Tulip allerdings widerlegen, um unserer Darlegungs- und Beweislast zur Durchsetzung des Schadensersatzanspruchs nachzukommen.
Hierbei können Sie uns helfen. Unter secureupload.franz.de/ besteht nun die Möglichkeit Informationen - wie etwa die Datenbank oder Screenshots von Zugriffen - anonym an die mit dem Fall betraute Rechtsanwaltskanzlei zu schicken.
Mit freundlichen Grüßen
Team kleinfee"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42433759","author":{"@type":"Person","name":"markusp12"},"datePublished":"2023-07-11T09:01:57.000Z","text":"Habe Antwort von Tulip / Danish Crown erhalten:
Dear Markus
Thank you for the information.
The case was reported to the Hamburg data protection authority earlier this noon.
We have secured the data and will ensure that this does not happen again.
Kind regards
Xxx
Senior Data Privacy Manager Group Legal
----
Dear Markus
In addition, i forgot to mention, that we are working on a statement to inform all the involved by e-mail
Kind regards
Xxx
"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/45591113","author":{"@type":"Person","name":"syfy323"},"datePublished":"2024-01-04T15:42:25.000Z","text":"Hat eigentlich schon jemand was von Kleinfee gehört? Außer der Bestätigung zum Eingang habe ich nichts bekommen. Auf meine Nachfrage kam bisher auch keine Antwort."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42623303","author":{"@type":"Person","name":"12Moep34"},"datePublished":"2023-07-22T18:40:49.000Z","text":"kann mir jemand weiterhelfen was der untere Punkt bei kleinfee bedeutet?
(optional) Ich beauftrage die kedapro GmbH damit, als Bote die hier hinterlegte Informationsanfrage an alle oben genannten, als haftende Verantwortliche oder Auftragsverarbeiter in Betracht kommenden Adressaten zu übermitteln, wobei der Erklärung meine gegenüber dem oder den Vertragspartnern offenbarten Informationen an den entsprechenden Platzhaltern einzufügen sind. Wir verpflichten uns, die durch den Gegner an uns übermittelten Daten und Informationen strikt vertraulich zu behandeln und nur zum Zweck der Anspruchsdurchsetzung zu verarbeiten."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/43177865","author":{"@type":"Person","name":"jobrautis"},"datePublished":"2023-08-28T17:06:44.000Z","text":"Hat hier jemand Erfahrungswerte mit Kleinfee wie lange sowas dauert bzw. bis man überhaupt mal was hört in Richtung eines Updates?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42416905","author":{"@type":"Person","name":"Krakrana"},"datePublished":"2023-07-10T14:27:42.000Z","text":"Gibt's eine Übersicht mit allen betroffenen Aktionen/Produkten? (mindestens) betroffen: Tulip, Chocomel, Gustavo Gusto, Lavazza und Elisabethen Quelle, doch es hieß ja auch es seien eigentlich ALLE Aktionen mit diesem Dienstleister betroffen.
Und da geht's ja leider um die vollen Datensätze:
\"Jetzt habe ich erneut ein Datenleck gefunden, bei dem scheinbar ALLE von euch angegebenen Daten abrufbar waren. Etwa 63.000 Datensätze mit: - Vorname - Nachname - Geburtsdatum - IBAN - E-Mail-Adresse - IP-Adresse - Foto des Kassenbons\""},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42489352","author":{"@type":"Person","name":"Rotkohls"},"datePublished":"2023-07-13T17:48:04.000Z","text":"Info: mydealz wird mal wieder im Spiegel zitiert: spiegel.de/net…826"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42496606","author":{"@type":"Person","name":"arsten"},"datePublished":"2023-07-14T08:00:34.000Z","text":"Die pfuschen munter weiter. Die aktuelle Tulip-Aktion mydealz.de/dea…055 wurde ja vorzeitig beendet. Seit dem 12.07.2023 ist auf Aktionsseite keine Teilnahme mehr möglich. Stattdessen ein Hinweis mit alternativer Kontaktmöglichkeit per E-Mail. Nur hat sich diese zwischenzeitlich geändert:
Ich habe meine Daten am 12.07. hingeschickt. Keine Reaktion. Heute noch einmal an die geänderte Adresse und immerhin einen autoreply erhalten. Ich möchte nicht wissen, wie viele andere ihre Daten ab dem 12. ebenfalls ins Nirvana geschickt haben."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42609363","author":{"@type":"Person","name":"SW911"},"datePublished":"2023-07-21T17:51:58.000Z","text":"Die Aktion aus 2023 betreffend, zur besseren Lesbarkeit ohne das HTML-Gedöns:
Liebe*r Max Mustermann,
Wir kommen zurück auf unsere letzte E-Mail und möchten Dir zunächst erneut unsere aufrichtige Entschuldigung aussprechen. Dein Vertrauen in unser Unternehmen ist uns äußerst wichtig und wir möchten daher weiter angemessen reagieren.
Wir verstehen, dass Du die Entwicklungen aufmerksam verfolgst und möchten Dir daher gerne weitere Informationen und Hintergründe mitteilen.
Wie wir Dir bereits mitgeteilt haben, ist uns am 7. Juli 2023 bekannt geworden, dass Deine persönlichen Daten aus der ‑ Gratis Testen Aktion 2023 auf einem Backup-Server von unserem Dienstleister nicht ausreichend gesichert waren.
Davon betroffen waren: Vorname, Nachname, IBAN, Geburtsdatum, E-Mail-Adresse, IP-Adresse und das Foto Deines Kassenbons.
Ausweislich der uns zur Verfügung stehenden Server-Protokolle wurde auf das betroffene Verzeichnis nur einmal unbefugt, und zwar am 6. Juli 2023 zugegriffen.
Wir haben keine Anhaltspunkte dafür, dass Deine Daten missbräuchlich verwendet werden. Die Sicherheit des Backup-Servers wurde sofort wiederhergestellt. Zudem stehen wir im engen Austausch mit den zuständigen Aufsichtsbehörden.
Dennoch möchten wir Dir proaktiv, wenn Du Interesse daran hast, kostenlos einen 12-monatigen Zugang zum \"https://www.bonify.de/identitaetsdiebstahl-bonify-identprotect-rundum-schutz-persoenliche-daten\" Bonify Identitätsschutz anbieten.
Bonify monitort Deine persönlichen Daten im Internet, in sozialen Netzwerken, im Darknet und in öffentlichen Datenbanken, um einen möglichen Diebstahl, Verlust oder die Offenlegung Deiner Daten sofort zu erkennen. Wenn Deine Daten gefunden werden, wirst Du sofort benachrichtigt und erhältst einen Hinweis auf die nächsten Schritte. Wenn Du diesen Service in Anspruch nehmen willst, setze Dich mit uns unter der E-Mail-Adresse Dein.Team@Tulip.de in Verbindung.
Falls Du Dich bereits mit einer speziellen Anfrage bei uns gemeldet hast, werden wir schnellstmöglich gesondert auf Dich zukommen.
Wir bedanken uns für Dein Verständnis und verbleiben mit herzlichen Grüßen
Dein TULIP Team Danish Crown Foods Germany GmbH Christoph-Probst-Weg 26, D-20251 Hamburg T +49 40 5543 6030 Handelsregister Hamburg HRB 125755 Geschäftsführer: Christian Daub, John Faurholdt Jensen, Thorsten Pollet"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42420263","author":{"@type":"Person","name":"markusp12"},"datePublished":"2023-07-10T17:47:53.000Z","text":"Also Tulip bzw. Danish Crown Foods hat bisher auf meine E-Mail bzgl. des Datenlecks nicht reagiert. Kann nicht schaden, wenn weitere Leute mal dort per E-Mail melden (gdpr@danishcrown.com) und Auskunft darüber fordern, ob sie betroffen sind oder nicht. Man sollte da ein wenig Druck aufbauen. Immerhin ist Danish Crown Foods Veranstalter der Aktion und kann sich nicht einfach durch Nichtbeantwortung aus der Affäre ziehen.
Also feuert aus allen Rohren!"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42458416","author":{"@type":"Person","name":"Mechanic1"},"datePublished":"2023-07-12T07:53:49.000Z","text":"Wer gibt bei solchen Dingen denn die richtigen Daten an "},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42468537","author":{"@type":"Person","name":"arsten"},"datePublished":"2023-07-12T15:44:12.000Z","text":"Von TULIP (kontakt@tulipaktion.de) kommt aktuell 12.07.2023 17:22 eine Mail wegen einer weiteren / älteren Tulip-Aktion („Gratis Testen Aktion X-Mas 2022“) - das sollte hier bei mydealz mydealz.de/dea…916 sein:
\"Liebe*r Teilnehmer*in,
wir müssen Dich heute leider informieren, dass dem von uns mit der technischen Abwicklung beauftragte Dienstleister bei der Sicherung der Daten der „Gratis Testen Aktion X-Mas 2022“ ein gravierender Fehler unterlaufen ist:
Deine personenbezogenen Daten wie
Vor und Nachname Geburtsdatum IBAN E-Mail Adresse IP.Adresse
wurden außerhalb der Abwicklungssoftware auf einem Backup-Server zum Schutz gegen Datenverlust zusätzlich abgespeichert und dieser Backup-Server war, wie sich am 07.07.2023 herausgestellt hat, nicht ausreichend abgesichert. So standen Deine Daten seit Januar theoretisch ungeschützt im Internet. Nach dem aktuellen Stand der Ermittlungen haben am Tag des Bekanntwerdens vier unberechtigte Zugriffe auf diesen Server stattgefunden. Das Datenleck wurde sofort nach Bekanntwerden geschlossen und die Datenpanne auch bereits der Aufsichtsbehörde gemeldet. Für die Nachlässigkeit in der Absicherung des Backups und das menschliche Versagen bitten wir vielmals um Entschuldigung. Auch wenn wir nach jetziger Sachkenntnis davon ausgehen, dass die Daten nicht Heruntergeladen wurden und kein Schaden entstanden ist, bitten wir Dich trotzdem sicherheitshalber in der Zukunft auf etwaig unberechtigte Lastschriftverfahren zu achten. Diese können theoretisch mit fremden Bankdaten eingerichtet werden, allerdings hat man immer auch ein Jahr Zeit ein unberechtigtes Lastschriftverfahren zu widerrufen.
Bei Fragen kannst Du uns dazu gerne unter dieser E-Mail-Adresse erreichen.
Herzliche Grüße
Dein TULIP-Team\""},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42433927","author":{"@type":"Person","name":"SophiaLoren"},"datePublished":"2023-07-11T09:08:02.000Z","text":"Bei mir haben sie (Tulip) sich auch gemeldet:
Hallo xx*xx
vielen Dank für deine E-Mail. In erster Linie möchten wir uns aufrichtig für die entstandenen Probleme entschuldigen. Du wirst im Laufe des Tages eine Infomail bzgl. der Datenschutzverletzung erhalten, in der wir erklären was passiert ist und an wen du dich wenden kannst, wenn weitere Fragen auftauchen.
Viele Grüße
Kind regards,"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42647314","author":{"@type":"Person","name":"Winx333"},"datePublished":"2023-07-24T13:42:59.000Z","text":"Kann man denn jetzt mal grob in die Runde fragen, wer hat denn vor seinen Anspruch über Kleinfee geltend zu machen? Ich hatte so eine Situation noch nie, würde gerne mal wissen wie die Mehrheit/Community sich entscheidet/was Sie tut, um mich etwas zu orientieren. "},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42416616","author":{"@type":"Person","name":"David"},"datePublished":"2023-07-10T14:11:33.000Z","text":"
@David@admin ich hoffe das ist ok so mit der Diskussion aber in anderen Fällen wo ihr zum Glück selbst nicht involviert wart, habt ihr ja auch den Informationsaustausch unter Betroffenen toleriert.
natürlich. Aber eine Bitte an alle: Alles, was mit der Gustavo Gusto Aktion zusammenhängt, bitte in den entsprechenden Thread posten, damit es nicht untergeht."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42640489","author":{"@type":"Person","name":"Clairefontaine"},"datePublished":"2023-07-24T06:51:40.000Z","text":"Könnte mir ggfs. jemand (auf die schnelle) erklären, wer oder was \"Kleinfee\" ist und was es mit dem \"12-monatigen Zugang zum Bonify Identitätsschutz\" auf sich hat, den Tulip anbietet? Ist das seriös? Sollte man das machen?
Bei mir gehts in erster Linie um die Teilnahme meiner Mutter. Ich habe zwar glaube ich auch teilgenommen, habe die Warn-Mails aber nie bekommen und habe mein Konto und meine Mailfächer eh jeden Tag im Auge, meine Mutter aber nicht. Einerseits möchte ich zwar natürlich nicht, dass ihre Daten irgendwo im Umlauf sind, wo sie nicht hingehören, andererseits möchte ich sie aber auch nicht weiter beunruhigen, wenn ich a) weitere Angaben oder Zustimmung von ihr brauche oder b) von den eingangs erwähnten Firmen Mails in ihr Postfach eingehen (ich muss ja wsl die Mailadresse angeben, mit der sie an der Aktion teilgenommen hat). Sie selbst schaut zwar auch nie ins Mailfach, sondern mein Vater, aber auch da möchte ich vermeiden, dass komische Fragen kommen (und nicht immer gelingt es mir, ihre Cashback-Mails zu lesen, bevor sie jemand anderes gesehen hat)."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42418361","author":{"@type":"Person","name":"RoteRose"},"datePublished":"2023-07-10T15:59:58.000Z","text":"Und wie hol ich da jetzt Geld raus?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42606800","author":{"@type":"Person","name":"arsten"},"datePublished":"2023-07-21T14:38:03.000Z","text":"Der Spaß mit brand on fire geht weiter: E-Mail von \"Dein Tulip Team Deutschland <dein.team@tulip.de>\" 21.01.2023 16:1X langer, kryptischer Betreff - sinngemäß: \"=?utf-ACAB1312ACAB1312ACAB1312==?utf-ACAB1312ACAB1312ACAB1312==?utf-ACAB1312ACAB1312ACAB1312==?=\"
\"< <span style='font-size:10.0pt;mso-bidi-font-size:10.0pt;font-family:\"Arial\",sans-serif;mso-bidi-theme-font:minor-bidi'> Liebe*r [HIER STAND MEIN NAME],<br/> <o:p></o:p> </span> </p> <p style='margin-top:12.0pt'> Wir kommen zurück auf unsere letzte E-Mail und möchten Dir zunächst erneut unsere aufrichtige Entschuldigung aussprechen. Dein Vertrauen in unser Unternehmen ist uns äußerst wichtig und wir möchten daher weiter angemessen reagieren. <br> <br> Wir verstehen, dass Du die Entwicklungen aufmerksam verfolgst und möchten Dir daher gerne weitere Informationen und Hintergründe mitteilen. <br> <br> Wie wir Dir bereits mitgeteilt haben, ist uns am 7. Juli 2023 bekannt geworden, dass Deine persönlichen Daten aus der Gratis Testen X-Mas Aktion 2022 auf einem Backup-Server von unserem Dienstleister nicht ausreichend gesichert waren. Davon betroffen waren: Vorname, Nachname und IBAN. Ausweislich der uns zur Verfügung stehenden Server-Protokolle wurde auf das betroffene Verzeichnis insgesamt fünf Mal unbefugt zugegriffen. Bei mindestens einem der Zugriffe handelte es sich um den Zugriff durch die Person, die den Sachverhalt aufgedeckt und uns hiervon unterrichtet hat. Die meldende Person wurde kontaktiert und darauf hingewiesen, dass sie zur Löschung der Daten verpflichtet ist. Sie hat schriftlich bestätigt, dass sie die Daten gelöscht hat. Wir haben keine Anhaltspunkte dafür, dass Deine Daten missbräuchlich verwendet werden. Die Sicherheit des Backup-Servers wurde sofort wiederhergestellt. Zudem stehen wir im engen Austausch mit den zuständigen Aufsichtsbehörden. <br> <br> Dennoch möchten wir Dir proaktiv, wenn Du Interesse daran hast, kostenlos einen 12-monatigen Zugang zum <a href=\"bonify.de/ide…ten\">Bonify Identitätsschutz</a> anbieten. Bonify monitort Deine persönlichen Daten im Internet, in sozialen Netzwerken, im Darknet und in öffentlichen Datenbanken, um einen möglichen Diebstahl, Verlust oder die Offenlegung Deiner Daten sofort zu erkennen. Wenn Deine Daten gefunden werden, wirst Du sofort benachrichtigt und erhältst einen Hinweis auf die nächsten Schritte. Wenn Du diesen Service in Anspruch nehmen willst, setze Dich mit uns unter der E-Mail-Adresse Dein.Team@Tulip.de in Verbindung. <br> <br> Falls Du Dich bereits mit einer speziellen Anfrage bei uns gemeldet hast, werden wir schnellstmöglich gesondert auf Dich zukommen. <br> <br> Wir bedanken uns für Dein Verständnis und verbleiben mit herzlichen Grüßen </p> <span style='font-size:10.0pt;mso-bidi-font-size:10.0pt;font-family:\"Arial\",sans-serif;mso-bidi-theme-font:minor-bidi'> <br> <b>Dein TULIP Team</b> <br> <br> <br> Danish Crown Foods Germany GmbH <br> Christoph-Probst-Weg 26, D-20251 Hamburg <br> T +49 40 5543 6030 <br> Handelsregister Hamburg HRB 125755 <br> Geschäftsführer: Christian Daub, John Faurholdt Jensen, Thorsten Pollet \"
Dass das so echt ist, würde ich denen zutrauen. Könnte aber auch, sein, dass da jemand mit den abgegriffenen Daten spielt. Aus den \"nur\" vier unbefugten Zugriffen aus der vorhergehenden Mail wurden fünf."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42611087","author":{"@type":"Person","name":"Zelda1987"},"datePublished":"2023-07-21T19:56:27.000Z","text":"Habt ihr auch eine komische Mail von Tulip erhalten: Betreff: �������������������������"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42613711","author":{"@type":"Person","name":"dgmx96"},"datePublished":"2023-07-22T05:53:58.000Z","text":"Ist Bonify nicht von der Schufa übernommen worden?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42756265","author":{"@type":"Person","name":".M_A_T_Z_E."},"datePublished":"2023-07-31T13:54:44.000Z","text":"Habe eben diesen Coupon in meiner Payback App gefunden…
Ob die versuchen damit den Verkauf des Produkts anzutreiben damit Geld reinkommt für die evtl. kommenden Zahlungen?
"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42444137","author":{"@type":"Person","name":"markusp12"},"datePublished":"2023-07-11T15:31:36.000Z","text":"Mail von Tulip kam gerade... Naja, mit der deutschen Rechtschreibung haben sie es ja nicht so, aber wenigstens informieren sie die Leute.
Liebe*r Teilnehmer*in,
wir müssen Dich heute leider informieren, dass dem von uns mit der technischen Abwicklung beauftragte Dienstleister bei der Sicherung der Daten der „Gratis Testen Aktion 2023“ ein gravierender Fehler unterlaufen ist:
Deine personenbezogenen Daten wie
-\tVor und Nachname -\tGeburtsdatum -\tIBAN -\tE-Mail Adresse -\tIP.Adresse
wurden außerhalb der Abwicklungssoftware auf einem Backup-Server zum Schutz gegen Datenverlust zusätzlich abgespeichert und dieser Backup-Server war, wie sich am 07.07.2023 herausgestellt hat, nicht ausreichend abgesichert.
So standen Deine Daten für einige Zeit theoretisch ungeschützt im Internet. Das Datenleck wurde sofort nach Bekanntwerden geschlossen und die Datenpanne auch bereits der Aufsichtsbehörde gemeldet. Nach jetzigem Stand der Ermittlungen hat außer der Person, die den Fehler aufgedeckt hat, niemand auf die Daten zugegriffen und sind sie entsprechend auch nicht Heruntergeladen worden.
Für die Nachlässigkeit in der Absicherung des Backups und das menschliche Versagen bitten wir vielmals um Entschuldigung. Auch wenn wir nach jetziger Sachkenntnis davon ausgehen, dass die Daten nicht Heruntergeladen wurden und somit auch kein Schaden entstanden ist, bitten wir Dich trotzdem sicherheitshalber in der Zukunft auf etwaig unberechtigte Lastschriftverfahren zu achten. Diese können theoretisch mit fremden Bankdaten eingerichtet werden, allerdings hat man immer auch ein Jahr Zeit ein unberechtigtes Lastschriftverfahren zu widerrufen.
Bei Fragen kannst Du uns dazu gerne unter dieser E-Mail-Adresse erreichen.
Herzliche Grüße
Dein TULIP-Team"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42416084","author":{"@type":"Person","name":"yeuxbleus"},"datePublished":"2023-07-10T13:37:03.000Z","text":"Ich bin normalerweise kein großer Fan davon für alles eine Diskussion zu erstellen... Aber sollten sich die aktuellsten Informationen aus dem Gustavo Gusto Deal bewahrheiten und es sind wirklich eine Vielzahl von GzG Aktionen des Dienstleisters betroffen, finde ich es dennoch richtig und wichtig das dieser Beitrag hier existiert. "},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42646366","author":{"@type":"Person","name":"Berlin25"},"datePublished":"2023-07-24T12:53:16.000Z","text":"Nachdem Tulip nach dem Datenleck Bonify bewirbt, wird nun Folgendes bekannt: Datenleck bei Schufa-Tochter Bonify: tagesschau.de/wir…tml
Manche Geschichten kannst du dir echt nicht ausdenken. "},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42466162","author":{"@type":"Person","name":"softskiller"},"datePublished":"2023-07-12T13:55:48.000Z","text":"Richtig ätzend. Weil das so komplette Datensätze sind mit allem drum und dran. Adresse, Mail, Bank, Name evtl. Geburtsdatum etc.
Alle Kritiker, die immer sagen, sie verkaufen ihre Daten nicht für 1€ Cashback, bekommen damit Recht.
An wen kann man so etwas melden zwecks rechtlicher Überprüfung (ohne Anzeige)? Bundesdatenschutzbeauftragten? Verbraucherzentrale?
Unternehmen können sich nicht mit \"Ups uns ist ein Missgeschick passiert, wir haben nicht aufgepasst\" raus reden. Es wird gegen Gesetze verstoßen und Schaden angerichtet."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42478955","author":{"@type":"Person","name":"Sebi0902"},"datePublished":"2023-07-13T07:58:01.000Z","text":"Hallo zusammen, ich habe bei der Tulip Cashback Aktion mitgemacht und heute auch die Mail bekommen… bin dann über Google auf diesen Thread hier gestoßen. Ist scho krass, dass das ganze Paket mit persönlichen Daten, Kontonummer usw ungeschützt zu finden war. Werde mich auf jeden Fall auch direkt rechtlich beraten lassen und dagegen vorgehen. Wäre auch bei einer Sammelklage dabei."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42455262","author":{"@type":"Person","name":"ken"},"datePublished":"2023-07-12T05:47:43.000Z","text":"2 Teilnahmen bei Tulip 0 Emails…sehr komisch das ganze."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42471675","author":{"@type":"Person","name":"Darkpassenger"},"datePublished":"2023-07-12T18:19:47.000Z","text":"Habe auch mails aus beiden tulip aktionen bekommen. Naja Pockets lösche ich, mails kommen eh weg und geb datum .
Aber wenn schon die xmas aktion betroffen war und hier bei niemamdem etwas war, dürfte sich der Schaden sehr in Grenzen halten."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42476853","author":{"@type":"Person","name":"Stardust"},"datePublished":"2023-07-13T05:19:57.000Z","text":"Heute auch die Mail von Tulip. Welche Kanzlei nimmt sich dem an? Werde mich auf jeden Fall einer Klage anschließen (wie bereits bei Mastercard)"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42416166","author":{"@type":"Person","name":"MartinFry"},"datePublished":"2023-07-10T13:43:50.000Z","text":"Ganz gute idee, um den Überblick nicht zu verlieren, und alle aktuellsten infos zu erhalten."},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42416173","author":{"@type":"Person","name":"SophiaLoren"},"datePublished":"2023-07-10T13:44:49.000Z","text":"Super vielen Dank!"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42416298","author":{"@type":"Person","name":"jannie911"},"datePublished":"2023-07-10T13:52:10.000Z","text":"Sammelklage gelesen und ad hoc gedacht - da simmer dabei ... "},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42416535","author":{"@type":"Person","name":"Vanessa_Eise"},"datePublished":"2023-07-10T14:07:04.000Z","text":"Danke fürs erstellen dieses Threads! Müsste Tulip Bacon uns nicht langsam über die Datenpanne informieren? Immerhin müssen betroffene unverzüglich informieet werden?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42426516","author":{"@type":"Person","name":"Kalajdo"},"datePublished":"2023-07-10T23:25:18.000Z","text":"die brand ist nun wirklich on fire"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42476417","author":{"@type":"Person","name":"KNUT_DICKSON"},"datePublished":"2023-07-13T03:26:36.000Z","text":"Unfreiwillig dabei bin.
Ne Frage, wie kann man als Person ein Lastschrift Auftrag von einem anderen Konto auf sein eigenes bewerkstelligen? geht das im privaten Bereich überhaupt? Oder müssten Betrüger eine (schein)Firma haben etc.
Wenn ich über jetzt die Iban von nem Kumpel habe, kann ich kein Lastschriftverfahren machen, dass geld von seinem Konto abzieht und aufmeinss überträgt odrr? Und könnte snake das mit unseren Konten?"},{"@type":"Comment","@id":"https://www.mydealz.de/comments/permalink/42485369","author":{"@type":"Person","name":"Nœrdy_Thugg"},"datePublished":"2023-07-13T13:32:23.000Z","text":"Auf meine Rückfrage wie sie diesen Schaden entschädigen wollen kam dies:
Guten Tag,
vielen Dank für Deine E-Mail! Wie in der Benachrichtigung bereits zum Ausdruck gebracht, bedauern wir den Zwischenfall und das dahinterstehende menschliche Versagen zutiefst und haben alles in die Wege geleitet, um eine Wiederholung in der Zukunft zu verhindern!
Bei aller Beunruhigung ist es aber wichtig im Blick zu behalten, dass wir nach jetziger Sachkenntnis davon ausgehen können, dass keine personenbezogenen Daten heruntergeladen wurden und somit auch kein Schaden entstanden ist. Anhand der Log-Files ist nachzuvollziehen, dass abgesehen von der Person, die den Missstand aufgedeckt und gemeldet hat, hat kein unberechtigter Zugriff stattgefunden hat.
Bei weiteren Fragen zu diesem Fall kannst Du uns jederzeit gerne unter dieser Adresse erreichen.
Herzliche Grüße
Dein TULIP Team
Wurden jetzt meine Daten geklaut oder nicht? In der ersten Mail haben sie ja geschrieben, dass 4 unberechtigte Zugriffe gab. Das hört sich ja schon so an, als könnten die Daten jetzt in dem falschen händen sein."}],"commentCount":236,"interactionStatistic":135,"articleSection":"Sonstiges"}