windeln.de bestätigt Datensicherheits-Vorfall

 In 2020

München, 16. September 2020: windeln.de SE („windeln.de“, „Konzern“ oder „Unternehmen“; ISIN DE000WNDL201) teilt in einer Stellungnahme mit:

Zwischen dem 10. und dem 23. Juni 2020 lagen Daten eines Teils unserer Kunden vorübergehend auf einem ungeschützten Server. Grund dafür war ein Fehler bei Wartungsarbeiten, der inzwischen behoben ist. Die Daten sind nun wieder geschützt.

Betroffen sind ausschließlich Kunden, die sich zwischen dem 24. Mai und dem 23. Juni 2020 über die App oder einen Browser auf unserer Webseite eingeloggt haben. Der Server dient als Zwischenspeicher, der die Daten spätestens alle vier Wochen automatisch löscht. Daher lässt sich unsererseits derzeit leider nicht nachvollziehen, welche und wie viele Kunden betroffen sind.

Nach heutigem Kenntnisstand befanden sich auf dem Server keine Angaben zu Zahlungsmitteln – etwa Kreditkartennummern. Jedoch lagen dort unter anderem Daten wie Name, E-Mail-Adressen, Postadressen, Telefonnummern und die Bestellhistorie betroffener Nutzer sowie in manchen Fällen auch die Geburtsdaten und Namen ihrer Kinder.

IT-Sicherheitsexperten außerhalb unseres Unternehmens hatten die unsichere Stelle entdeckt. Ob darüber hinaus unbefugte Dritte Zugang zu den Daten hatten, ist derzeit noch unklar. Wir haben eine umfassende Untersuchung eingeleitet und arbeiten mit Hochdruck daran, die Fakten mit Hilfe externer IT-Forensiker zu ermitteln.

„Wir bedauern diesen Vorgang sehr und bitten alle betroffenen Kundinnen und Kunden um Entschuldigung. Wir nehmen den Schutz von Nutzerdaten sehr ernst. Jetzt geht es für uns darum, die Details zu klären, aus den Geschehnissen zu lernen und Schaden von betroffenen Kundinnen und Kunden soweit wie möglich abzuwenden“, sagte der CEO der windeln.de SE, Matthias Peuckert.

Das Unternehmen hatte durch einen Hinweis des Bundesamts für Sicherheit in der Informationstechnik (BSI) von dem unsicheren Server erfahren und sofort reagiert.

Die windeln.de SE wird über die Fortschritte ihrer Untersuchung weiter informieren.

DOWNLOAD PDF

Start typing and press Enter to search