Wir, die Ulisses Spiele GmbH, hatten einen Datenschutzvorfall bzw. eine Datenpanne. Das Registrierungsformular auf der Webseite www.f-shop.de (Betreiber: Ulisses Spiele) scheint ausgenutzt worden zu sein, um E-Mails zu versenden. Es wurden automatisierte Registrierungen durchgeführt. Hier wurde als Vorname ein Link verwendet, welche vermutlich schadhaft ist. Dies hatte zur Folge, dass das System eine Bestätigungsmail an die angegebene E-Mail-Adresse versendet hat, welche diesen Link beinhaltete.
Die verwendeten E-Mail-Adressen stammen nicht aus unserem Shop-System, sondern wurden durch den Angreifer selbst in das Formular eingegeben. Daher sind keine Kundendaten betroffen.
Binnen einer Stunde nach Erkennen der Datenpanne, haben wir die Kompromittierung technisch unterbunden und technische Maßnahmen ergriffen, damit der Vorfall in dieser Art nicht mehr auftreten wird.
Darüber hinaus wurden auch Maßnahmen getroffen, welche nicht betroffene Bereiche absichern. Es wurden auch vorsorglich weitere Web-Auftritte von uns geprüft und entsprechend abgesichert.
We, Ulisses Spiele GmbH, have had a data protection incident or data breach. The registration form on the website www.ulissesf-shop.com (operator: Ulisses Spiele) seems to have been exploited to send emails. Automated registrations were carried out. Here a link was used as first name, which is probably corrupt. As a result, the system sent a confirmation email to the given email address, which contained this link.
The e-mail addresses used do not come from our store system, but were entered into the form by the attacker himself. Therefore, no customer data is affected.
Within an hour of recognizing the data breach, we technically prevented the compromise and took technical measures to ensure that the incident would not occur again in this form. In addition, measures were also taken to secure unaffected areas. As a precaution, we also checked other websites and secured them accordingly.
Zuletzt aktualisiert: 29. März 2022 by Ulisses Spiele GmbH
Der Beitrag Datenschutzvorfall auf F-Shop.de erschien zuerst auf Ulisses Spiele.
Continue reading...
Die verwendeten E-Mail-Adressen stammen nicht aus unserem Shop-System, sondern wurden durch den Angreifer selbst in das Formular eingegeben. Daher sind keine Kundendaten betroffen.
Was haben wir dagegen getan?
Binnen einer Stunde nach Erkennen der Datenpanne, haben wir die Kompromittierung technisch unterbunden und technische Maßnahmen ergriffen, damit der Vorfall in dieser Art nicht mehr auftreten wird.
Darüber hinaus wurden auch Maßnahmen getroffen, welche nicht betroffene Bereiche absichern. Es wurden auch vorsorglich weitere Web-Auftritte von uns geprüft und entsprechend abgesichert.
Data protection incident at ulissesf-shop.com:
We, Ulisses Spiele GmbH, have had a data protection incident or data breach. The registration form on the website www.ulissesf-shop.com (operator: Ulisses Spiele) seems to have been exploited to send emails. Automated registrations were carried out. Here a link was used as first name, which is probably corrupt. As a result, the system sent a confirmation email to the given email address, which contained this link.
The e-mail addresses used do not come from our store system, but were entered into the form by the attacker himself. Therefore, no customer data is affected.
What did we do about it?
Within an hour of recognizing the data breach, we technically prevented the compromise and took technical measures to ensure that the incident would not occur again in this form. In addition, measures were also taken to secure unaffected areas. As a precaution, we also checked other websites and secured them accordingly.
Zuletzt aktualisiert: 29. März 2022 by Ulisses Spiele GmbH
Der Beitrag Datenschutzvorfall auf F-Shop.de erschien zuerst auf Ulisses Spiele.
Continue reading...