Sehr geehrte Kundinnen und Kunden,
wir kommen zurück auf unsere öffentliche Kundeninformation über die fehlerhafte Konfiguration eines unserer Server mit Kundendaten unseres Unternehmens und möchten Sie hiermit über weitere Erkenntnisse und Hintergründe informieren.
Wie wir Ihnen bereits mitgeteilt haben, war für einen kurzen Zeitraum im August 2024 ein externer, unautorisierter Zugriff auf Kundendaten von brillen.de technisch möglich. Wir haben diesen Vorfall von Anfang an ernst genommen und arbeiten mit Expertinnen und Experten an der Aufarbeitung. Hintergrund war die fehlerhafte Konfiguration eines Server-Ports. Davon betroffen waren die folgenden personenbezogenen Daten: Name, Geschlecht, Geburtsdatum, Adresse, E-Mail Adresse, Mobiltelefonnummer, Zahlungsbeträge, Rechnungsnummern und Bestellnummern.
Benutzernamen, Passwörter, Kreditkarten- oder sonstige Bank- und Zahlungsdaten sowie Informationen zu den bei uns bestellten Produkten (etwa zu Brillen mit Sehstärke) waren nicht betroffen. Die Sicherheitslücke wurde nach ihrer Identifizierung unverzüglich geschlossen.
Wir arbeiten weiter daran, den Vorfall lückenlos aufzuklären. Wir stehen im engen Austausch mit den zuständigen Behörden und haben einen spezialisierten Dienstleister damit beauftragt, einschlägige potentielle Kanäle für illegale Aktivitäten (z.B. im sogenannten Darknet) zu überwachen, um einen etwaigen Diebstahl, Verlust oder die Offenlegung Ihrer Daten sofort zu erkennen.
Wir haben derzeit weiterhin keine Anhaltspunkte dafür, dass Ihre Daten missbräuchlich verwendet werden.
Sollten unsere Untersuchungen zukünftig neue Erkenntnisse ergeben, teilen wir Ihnen diese selbstverständlich umgehend mit. Vorsichtshalber bitten wir Sie dennoch achtsam hinsichtlich verdächtiger E-Mails zu sein. brillen.de wird Sie niemals darum bitten, Ihr Passwort oder Ihre Bank- bzw. Zahlungsdaten preiszugeben. Sollten Sie E-Mails mit derartigen Forderungen von einem Absender, der vermeintlich brillen.de ist, erhalten, stammen diese in Wahrheit nicht von uns. Wir bitten Sie, uns in einem solchen Fall zu informieren. Bitte beachten Sie zudem, dass wir aktuell die Möglichkeit für Online-Zahlungen bis zum 31.12.2024 deaktiviert haben. Selbstverständlich unterstützen wir Sie gern, sollten Sie weitere Fragen haben. Am besten schreiben Sie uns eine E-Mail an kundendaten@supervista.de.
Abschließend möchten wir Ihnen nochmals versichern, dass wir umfangreiche Sicherheitsvorkehrungen getroffen haben, um Ihre Daten vor unberechtigtem Zugriff zu schützen. Wir haben den Vorfall untersucht, die Sicherheit des Servers sofort wiederhergestellt, sodass kein unberechtigter Zugriff auf Ihre Daten mehr möglich ist, und alles in die Wege geleitet, um vergleichbare Vorfälle in der Zukunft zu verhindern.
Wir bedanken uns für Ihr Verständnis
Ihr brillen.de Team