Hacker attackierten Wein & Co: Angriff wurde gestoppt!

Nicht betroffen waren auch die Gastro-und Großhandelsdaten. Eigentlich wollte man sich bei Wein & Co in Ruhe auf die Eröffnung der neuesten Filiale in Wien-Mitte konzentrieren. Auf der Landstraße Hauptstraße 23 wird am 21. September 2023 die nächste Filiale eröffnet werden.

Statt dessen steht die Handelskette wegen des massiven Hackerangriffs Kopf: „Wir wissen um die stetig wachsende Gefahr von Cyberangriffen. Trotz umfassender Sicherheitsmaßnahmen, die wir ständig weiterentwickeln und auch durch externe Auditierung prüfen lassen, ist es kriminellen Hackern gelungen, unter anderem Namen und Adressdaten zu stehlen“, erklärt Hannes Scheufele, Geschäftsführer von Wein & Co. „Wir bedauern diesen Vorfall sehr. Die Sicherheit und das Vertrauen unserer Kundinnen und Kunden ist von höchster Bedeutung für uns.“

Mitteilung per Email an alle Kundenkartenbesitzer

An die Besitzer seiner Kundenkarten wendete sich Wein & Co am Wochenende mit folgender Mitteilung:

Am heutigen Tage wenden wir uns in einer wichtigen Angelegenheit an Sie: Es hat trotz der etablierten Sicherheitsmaßnahmen einen Hackerangriff auf unseren Webshop gegeben. Dabei wurden Daten bei einem Teil der Nutzer des Online-Shops entwendet.

Betroffen sind ausschließlich Kundendaten von Nutzer:innen mit einem Webshop-Konto. Wir müssen daher derzeit leider davon ausgehen, dass auch Ihre Daten betroffen sein könnten. Daten von Kunden mit einer Kundenkarte für unsere Filialen oder Bars sind nicht betroffen.

Wichtig für Sie ist, dass aufgrund von Sicherheitsmechanismen in unserer IT-Infrastruktur keine Zahlungsdaten, Kreditkarteninformationen oder Bankverbindungen für die Angreifer zugänglich waren.

Ein von uns eingesetztes Expertenteam hat unverzüglich umfassende Schritte unternommen, den Angriff gestoppt und die Sicherheit unserer Systeme wieder hergestellt. Eine Meldung an die österreichische Datenschutzbehörde ist ebenso bereits erfolgt und wir haben Strafanzeige bei der Polizei erstattet.

Nachfolgende Informationen konnten von unserem System entwendet werden:

• Anrede, Titel, Name und Vorname Ihres Webshop-Kontos
• Anschrift: Die Adresse, die Sie bei Ihren Bestellungen als Rechnungs- oder Lieferadresse in unserem Webshop angegeben haben
• E-Mail-Adresse: Die E-Mail-Adresse, die Sie für die Anmeldung in unserem Webshop verwenden
• Geburtsdatum (falls im Webshop angegeben)
• Telefonnummer (sofern angegeben)
• Daten zu Ihren Bestellungen (keine Information über Produkte und Mengen)
• Nicht lesbare Passwörter (es werden keine Passwörter im Klartext gespeichert. Die betroffenen Passwörter sind mit Schutzmechanismen nach dem neuesten Stand der Technik – Hashing und Salting – geschützt.)

Die Verletzung des Schutzes personenbezogener Daten kann den Verlust der Vertraulichkeit Ihrer personenbezogenen Daten zur Folge haben (z. B. Veröffentlichung der Daten durch den Angreifer). Damit wären die oben genannten Stammdaten öffentlich einsehbar, was mitunter zum Erhalt von unerwünschten Nachrichten führen kann (z. B. Spam oder Phishing Versuche).

Auch wenn keine offenen Passwörter entwendet wurden, empfehlen wir Ihnen, bei Ihrer nächsten Anmeldung Ihr Zugangspasswort zu ändern. Die entsprechende Funktion erreichen Sie über unsere Webseite www.weinco.at. Bitte überprüfen Sie regelmäßig Ihr E-Mail-Postfach, um festzustellen, ob Sie verdächtige E-Mails oder unaufgeforderte Korrespondenz erhalten. Sollten Sie im Zusammenhang mit Ihrem Kundenkonto ungewöhnliche Aktivitäten feststellen oder weitergehende

Fragen haben, wenden Sie sich bitte an unsere Datenschutzexperten: datenschutz@weinco.at