Gepostet 4 März 2024
Vans - Informationen zu einem Datenschutzvorfall
Eben bekommen:
Sehr geehrte Kundin, sehr geehrter Kunde,
Wir schreiben Ihnen, um Sie über einen Datenschutzvorfall zu informieren, der einige Ihrer personenbezogenen Daten betrifft, die von der VF-Gruppe, zu der Vans gehört, verarbeitet werden.
Im Folgenden finden Sie Informationen über den Vorfall, wie wir auf den Vorfall reagiert haben, wie Sie möglicherweise betroffen sind, was Sie tun können, wenn Sie sich Sorgen um Ihre Daten machen, und wie Sie uns für weitere Informationen kontaktieren können.
Was ist passiert und wie haben wir reagiert?
Am 13. Dezember 2023 entdeckten wir unbefugte Aktivitäten auf einem Teil unserer IT-Systeme, die offenbar von externen Angreifern durchgeführt wurden.
Als wir die unbefugten Aktivitäten entdeckten, ergriffen wir sofort Maßnahmen zur Eindämmung, Untersuchung und Behebung des Vorfalls, einschließlich der Aktivierung unseres internen Reaktionsplans, der Beauftragung führender externer Cybersicherheitsexperten zur Unterstützung bei den Reaktionsmaßnahmen und der vorübergehenden Abschaltung aller IT-Systeme, die betroffen sein könnten.
Bis zum 15. Dezember 2023 konnten wir die externen Angreifer vollständig aus unserer IT-Umgebung ausschließen und haben nun alle betroffenen IT-Systeme und Abläufe weitgehend wiederhergestellt.
Wir haben umgehend die zuständigen Strafverfolgungsbehörden eingeschaltet, die uns bei den Untersuchungen unterstützen, und wir haben bereits die zuständige Datenschutzbehörde benachrichtigt, wie es das geltende Recht verlangt.
Welche Ihrer personenbezogenen Daten könnten betroffen sein?
Unsere Untersuchung hat ergeben, dass der Vorfall einige personenbezogene Daten unserer Kunden betroffen hat, die wir normalerweise speichern und verarbeiten, um Online-Einkäufe zu verwalten, z. B. E-Mail-Adresse, vollständiger Name, Telefonnummer, Rechnungsadresse, Lieferadresse. In bestimmten Fällen können die betroffenen Daten auch die Bestellhistorie, den Gesamtbestellwert und Informationen darüber umfassen, welche Zahlungsmethode für die Einkäufe verwendet wurde.
Bitte beachten Sie, dass wir in unseren IT-Systemen zu keinem Zeitpunkt detaillierte Zahlungs-/Finanzdaten, wie z. B. Bankkonto- oder Kreditkartendaten, erfassen oder aufbewahren, so dass keine Möglichkeit besteht, dass detaillierte Finanzinformationen gegenüber den externen Angreifern enthüllt worden sind. Die Informationen, die wir gespeichert haben, beziehen sich lediglich auf die Zahlungsmethode, die für die Einkäufe verwendet wurde (z. B. "Kreditkarte", "Paypal" oder "Bankkontozahlung"), ohne dass weitere Details hinzugefügt wurden.
Wir können auch bestätigen, dass keine Passwörter von Verbrauchern gegenüber den externen Angreifern enthüllt wurden, so dass Sie sicher sein können, dass die Sicherheit Ihrer Online-Konten durch diesen Vorfall nicht beeinträchtigt wurde.
Die gesammelten Beweise deuten darauf hin, dass der betroffene Datensatz eine oder mehrere der oben genannten Kategorien personenbezogener Daten über Sie enthalten kann, da Sie zuvor online mit der Vans und möglicherweise mit anderen Marken, die zur VF-Gruppe gehören, interagiert haben.
Was bedeutet das für Sie?
Derzeit liegen uns keine Hinweise auf tatsächliche Auswirkungen auf einzelne Verbraucher vor, deren personenbezogene Daten Teil des betroffenen Datensatzes waren.
Es kann jedoch nicht ausgeschlossen werden, dass der Vorfall - auch abhängig von den spezifischen personenbezogenen Daten, die in Bezug auf einen bestimmten Verbraucher offengelegt wurden - zu Versuchen des Identitätsdiebstahls, Phishing und möglicherweise Betrug im Allgemeinen führen könnte.
Nachstehend finden Sie einige Maßnahmen, die Sie zu Ihrem eigenen Schutz ergreifen können:
Überprüfen Sie sorgfältig jede E-Mail, SMS, Sofortnachricht und jeden Telefonanruf, in denen Sie nach Ihren persönlichen Daten gefragt werden, auch wenn sie von unserem Unternehmen zu kommen scheinen: Bitte beachten Sie, dass wir Sie normalerweise niemals auf diesen Wegen um personenbezogene Daten bitten;
Achten Sie auf E-Mails, die eingebettete Hyperlinks enthalten, welche genutzt werden könnten, um Sie auf bösartige Websites zu leiten;
Seien Sie vorsichtig mit E-Mails, die unerwartete Anhänge enthalten;
Seien Sie misstrauisch bei verdächtigen E-Mails, auch wenn sie von Ihnen bekannten Personen oder von unserem Unternehmen zu stammen scheinen, z. B. E-Mails mit falscher Grammatik/Rechtschreibung oder nachlässiger Sprache.
Wie können Sie uns kontaktieren?
Wir schätzen Ihre Privatsphäre, die für uns Priorität hat. Wir werden die Situation weiterhin aktiv beobachten und umgehend handeln, um Ihre personenbezogenen Daten zu schützen.
Wir werden auch weiterhin unsere Richtlinien und Verfahren im Bereich der Cybersicherheit sowie unsere technologischen Fähigkeiten überprüfen, um nach Möglichkeiten zu suchen, die Widerstandsfähigkeit angesichts der sich ständig weiterentwickelnden Bedrohungslage zu verbessern.
Im Fall von Bedenken, was passiert ist, oder um weitere Informationen zu erhalten, kontaktieren Sie bitte unsere für den Vorfall vorgesehene Kontaktmöglichkeit unter incidentcare_de@vfc.com.
Mit freundlichen Grüßen,
Das Team von Vans
Sehr geehrte Kundin, sehr geehrter Kunde,
Wir schreiben Ihnen, um Sie über einen Datenschutzvorfall zu informieren, der einige Ihrer personenbezogenen Daten betrifft, die von der VF-Gruppe, zu der Vans gehört, verarbeitet werden.
Im Folgenden finden Sie Informationen über den Vorfall, wie wir auf den Vorfall reagiert haben, wie Sie möglicherweise betroffen sind, was Sie tun können, wenn Sie sich Sorgen um Ihre Daten machen, und wie Sie uns für weitere Informationen kontaktieren können.
Was ist passiert und wie haben wir reagiert?
Am 13. Dezember 2023 entdeckten wir unbefugte Aktivitäten auf einem Teil unserer IT-Systeme, die offenbar von externen Angreifern durchgeführt wurden.
Als wir die unbefugten Aktivitäten entdeckten, ergriffen wir sofort Maßnahmen zur Eindämmung, Untersuchung und Behebung des Vorfalls, einschließlich der Aktivierung unseres internen Reaktionsplans, der Beauftragung führender externer Cybersicherheitsexperten zur Unterstützung bei den Reaktionsmaßnahmen und der vorübergehenden Abschaltung aller IT-Systeme, die betroffen sein könnten.
Bis zum 15. Dezember 2023 konnten wir die externen Angreifer vollständig aus unserer IT-Umgebung ausschließen und haben nun alle betroffenen IT-Systeme und Abläufe weitgehend wiederhergestellt.
Wir haben umgehend die zuständigen Strafverfolgungsbehörden eingeschaltet, die uns bei den Untersuchungen unterstützen, und wir haben bereits die zuständige Datenschutzbehörde benachrichtigt, wie es das geltende Recht verlangt.
Welche Ihrer personenbezogenen Daten könnten betroffen sein?
Unsere Untersuchung hat ergeben, dass der Vorfall einige personenbezogene Daten unserer Kunden betroffen hat, die wir normalerweise speichern und verarbeiten, um Online-Einkäufe zu verwalten, z. B. E-Mail-Adresse, vollständiger Name, Telefonnummer, Rechnungsadresse, Lieferadresse. In bestimmten Fällen können die betroffenen Daten auch die Bestellhistorie, den Gesamtbestellwert und Informationen darüber umfassen, welche Zahlungsmethode für die Einkäufe verwendet wurde.
Bitte beachten Sie, dass wir in unseren IT-Systemen zu keinem Zeitpunkt detaillierte Zahlungs-/Finanzdaten, wie z. B. Bankkonto- oder Kreditkartendaten, erfassen oder aufbewahren, so dass keine Möglichkeit besteht, dass detaillierte Finanzinformationen gegenüber den externen Angreifern enthüllt worden sind. Die Informationen, die wir gespeichert haben, beziehen sich lediglich auf die Zahlungsmethode, die für die Einkäufe verwendet wurde (z. B. "Kreditkarte", "Paypal" oder "Bankkontozahlung"), ohne dass weitere Details hinzugefügt wurden.
Wir können auch bestätigen, dass keine Passwörter von Verbrauchern gegenüber den externen Angreifern enthüllt wurden, so dass Sie sicher sein können, dass die Sicherheit Ihrer Online-Konten durch diesen Vorfall nicht beeinträchtigt wurde.
Die gesammelten Beweise deuten darauf hin, dass der betroffene Datensatz eine oder mehrere der oben genannten Kategorien personenbezogener Daten über Sie enthalten kann, da Sie zuvor online mit der Vans und möglicherweise mit anderen Marken, die zur VF-Gruppe gehören, interagiert haben.
Was bedeutet das für Sie?
Derzeit liegen uns keine Hinweise auf tatsächliche Auswirkungen auf einzelne Verbraucher vor, deren personenbezogene Daten Teil des betroffenen Datensatzes waren.
Es kann jedoch nicht ausgeschlossen werden, dass der Vorfall - auch abhängig von den spezifischen personenbezogenen Daten, die in Bezug auf einen bestimmten Verbraucher offengelegt wurden - zu Versuchen des Identitätsdiebstahls, Phishing und möglicherweise Betrug im Allgemeinen führen könnte.
Nachstehend finden Sie einige Maßnahmen, die Sie zu Ihrem eigenen Schutz ergreifen können:
Überprüfen Sie sorgfältig jede E-Mail, SMS, Sofortnachricht und jeden Telefonanruf, in denen Sie nach Ihren persönlichen Daten gefragt werden, auch wenn sie von unserem Unternehmen zu kommen scheinen: Bitte beachten Sie, dass wir Sie normalerweise niemals auf diesen Wegen um personenbezogene Daten bitten;
Achten Sie auf E-Mails, die eingebettete Hyperlinks enthalten, welche genutzt werden könnten, um Sie auf bösartige Websites zu leiten;
Seien Sie vorsichtig mit E-Mails, die unerwartete Anhänge enthalten;
Seien Sie misstrauisch bei verdächtigen E-Mails, auch wenn sie von Ihnen bekannten Personen oder von unserem Unternehmen zu stammen scheinen, z. B. E-Mails mit falscher Grammatik/Rechtschreibung oder nachlässiger Sprache.
Wie können Sie uns kontaktieren?
Wir schätzen Ihre Privatsphäre, die für uns Priorität hat. Wir werden die Situation weiterhin aktiv beobachten und umgehend handeln, um Ihre personenbezogenen Daten zu schützen.
Wir werden auch weiterhin unsere Richtlinien und Verfahren im Bereich der Cybersicherheit sowie unsere technologischen Fähigkeiten überprüfen, um nach Möglichkeiten zu suchen, die Widerstandsfähigkeit angesichts der sich ständig weiterentwickelnden Bedrohungslage zu verbessern.
Im Fall von Bedenken, was passiert ist, oder um weitere Informationen zu erhalten, kontaktieren Sie bitte unsere für den Vorfall vorgesehene Kontaktmöglichkeit unter incidentcare_de@vfc.com.
Mit freundlichen Grüßen,
Das Team von Vans
Zusätzliche Info
15 Kommentare
sortiert nachGab doch schon mehrere Threads hier, in denen es um gehackte Datenbanken ging, z.B. (vor)letztes Jahr bei der Bacon-Cb-Aktion.