Sehr geehrte Kunden,
aufgrund der jüngsten Ereignisse wollen wir Sie hier noch einmal über den aktuellen Stand informieren.
Im Februar haben wir aufgrund Kundenbeschwerden festgestellt, dass Kunden der Mindfactory AG Spam-Mails von Dritten erhalten haben. Anhand verschiedener E-Mail-Adressen, die Kunden einzig für die Bestellung bei uns genutzt hatten, konnten wir verifizieren, dass es sich tatsächlich um E-Mail-Adressen aus dem Bestand der Mindfactory AG handelt. Die Mindfactory AG hat zu keiner Zeit Ihre E-Mail-Adressen an Dritte weitergegeben. Wir haben unverzüglich nach Bekanntwerden der Beschwerden unser IT-System überprüft. Daraufhin stellte sich heraus, dass sich Hacker trotz erheblicher Sicherheitsvorkehrungen über einen Administratoren-Account Zugang zum Server verschafft haben und Kundendaten entwendet haben.
Die Mindfactory AG hat daraufhin unverzüglich die Kripo Wilhelmshaven eingeschaltet. Diese hat unmittelbar nach Bekanntwerden die Ermittlungen aufgenommen. Weiter sind wir mit unseren Rechtsanwälten zivilrechtlich gegen den in Deutschland ansässigen Webhoster und den Provider vorgegangen, der die Software zum Versand der Spam-E-Mails bereitgestellt hat. Dieser hat sodann den kompletten Account seines Kunden gesperrt. Beim eigentlichen Spam-Versender handelt es sich wohl um eine Briefkastenfirma in Slowenien. Das Ermittlungsverfahren läuft derzeit noch. Aufgrund des zivilrechtlichen Vorgehens ist jedoch sichergestellt, dass über den Webhoster oder den Provider der Software zum Versand der E-Mails keine weiteren E-Mails versendet werden, da diese sich ansonsten zivilrechtlich und strafrechtlich haftbar machen würden.
Ebenso haben wir festgestellt, dass im Internet auf einer in USA gehosteten Domain Listen mit mehreren tausend Daten von Mindfactory-Kunden aufgetaucht sind. Wir haben dort bereits unsere Rechtsanwälte eingeschaltet.
Auch haben wir aufgrund des Datendiebstahls nochmals unsere Sicherheitsvorkehrungen verschärft. Es sind definitiv keine Passwörter, Bank- oder Kreditkartendaten von Kunden ausgespäht worden. Die Mindfactory AG hatte unmittelbar nach Bekanntwerden des Datendiebstahls eine Pressemeldung herausgegeben. Ebenso stehen wir in Verbindung mit den Datenschutzbehörden. Derzeit werten wir die Listen der E-Mail-Adressen aus. Durch die aktuellen Erkenntnisse steht nun fest, dass nur ein kleiner Anteil der Kundendaten der Mindfactory AG betroffen ist.
Wir bedauern zutiefst, dass Ihre Adress- und E-Mail-Daten Opfer eines Datendiebstahls wurden. Hierfür entschuldigen wir uns.
Gerne können Sie uns jederzeit Informationen über die E-Mail-Adresse
[email protected] zukommen lassen. Wir werden diese Informationen dann der Kriminalpolizei in Wilhelmshaven zukommen lassen. Selbstverständlich gehen wir auch mit Hilfe unserer Anwälte zivilrechtlich und strafrechtlich gegen jegliche missbräuchliche Verwendung Ihrer E-Mail-Adressen oder Adressdaten vor, um Ihre Kundendaten zu schützen. Bitte lassen Sie uns gegebenenfalls entsprechende Informationen ebenfalls an die obige E-Mail-Adresse zukommen.
Weitere Informationen können zu diesem Zeitpunkt allerdings noch nicht veröffentlicht werden, da die Ermittlungen der Kriminalpolizei in Wilhelmshaven und weiteren Behörden weiterhin in vollem Gange sind. Wir bitten um Verständnis.
Bitte beachten Sie, dass die veröffentlichte Meldung auf Heise fehlerhaft ist und so nicht der Stellungnahme der Mindfactory AG entspricht.
