Kundeninfo - WEIN & CO

Wichtige Mitteilung bezüglich eines Sicherheitsvorfalls in unserem Webshop

Sehr geehrte Kund:innen,

wir wenden uns mit einer wichtigen Angelegenheit an Sie: Es hat trotz der etablierten Sicherheitsmaßnahmen einen Hackerangriff auf unseren Webshop gegeben. Dabei wurden Daten bei einem Teil der Nutzer des Online-Shops entwendet.

Betroffen sind ausschließlich Kundendaten von Nutzer:innen mit einem Webshop-Konto. Wir müssen daher derzeit leider davon ausgehen, dass auch Ihre Daten betroffen sein könnten. Daten von Kunden mit einer Kundenkarte für unsere Filialen oder Bars sind nicht betroffen.

Wichtig für Sie ist, dass aufgrund von Sicherheitsmechanismen in unserer IT-Infrastruktur keine Zahlungsdaten, Kreditkarteninformationen oder Bankverbindungen für die Angreifer zugänglich waren.

Ein von uns eingesetztes Expertenteam hat unverzüglich umfassende Schritte unternommen, den Angriff gestoppt und die Sicherheit unserer Systeme wieder hergestellt. Eine Meldung an die österreichische Datenschutzbehörde ist ebenso bereits erfolgt und wir haben Strafanzeige bei der Polizei erstattet.

Nachfolgende Informationen konnten von unserem System entwendet werden:

Anrede, Titel, Name und Vorname Ihres Webshop-Kontos
Anschrift: Die Adresse, die Sie bei Ihren Bestellungen als Rechnungs- oder Lieferadresse in unserem Webshop angegeben haben
E-Mail-Adresse: Die E-Mail-Adresse, die Sie für die Anmeldung in unserem Webshop verwenden
Geburtsdatum (falls im Webshop angegeben)
Telefonnummer (sofern angegeben)
Daten zu Ihren Bestellungen (keine Information über Produkte und Mengen)
Nicht lesbare Passwörter (es werden keine Passwörter im Klartext gespeichert. Die betroffenen Passwörter sind mit Schutzmechanismen nach dem neuesten Stand der Technik – Hashing und Salting – geschützt.)

Die Verletzung des Schutzes personenbezogener Daten kann den Verlust der Vertraulichkeit Ihrer personenbezogenen Daten zur Folge haben (z. B. Veröffentlichung der Daten durch den Angreifer). Damit wären die oben genannten Stammdaten öffentlich einsehbar, was mitunter zum Erhalt von unerwünschten Nachrichten führen kann (z. B. Spam oder Phishing-Versuche).

Auch wenn keine offenen Passwörter entwendet wurden, empfehlen wir Ihnen, bei Ihrer nächsten Anmeldung Ihr Zugangspasswort zu ändern. Die entsprechende Funktion erreichen Sie über unsere Webseite www.weinco.at. Bitte überprüfen Sie regelmäßig Ihr E-Mail-Postfach, um festzustellen, ob Sie verdächtige E-Mails oder unaufgeforderte Korrespondenz erhalten. Sollten Sie im Zusammenhang mit Ihrem Kundenkonto ungewöhnliche Aktivitäten feststellen oder weitergehende Fragen haben, wenden Sie sich bitte an unsere Datenschutzexperten:

datenschutz@weinco.at

Wir bedauern diesen Vorfall sehr. Ihre Sicherheit und Ihr Vertrauen sind von höchster Bedeutung für uns.

Ihr WEIN & CO Team

Was ist passiert?

Unser Webshop wurde kürzlich Ziel eines Hackerangriffs. Dabei wurden bei einem Teil der Nutzer:innen des Online-Shops Daten entwendet.

Wann ist das passiert?

Der Vorfall ist uns am 6. September bekannt geworden. Der genaue Zeitpunkt des Angriffs ist noch Gegenstand der Ermittlungen.

Was hat WEIN & CO unternommen, um den Vorfall zu bewältigen?

Wie weiß ich, ob ich als WEIN & CO Kund:in von dem Hackerangriff betroffen bin?

Wenn Sie vor dem 06.09.2023 ein Webshop-Konto hatten, kann es sein, dass Ihre Daten vom Hackerangriff betroffen waren.

Wir haben betroffene Kund:innen bereits per Mail verständigt.

Kund:innen bzw. VinoCard-Inhaber unserer Filialen oder Bars sind nicht betroffen.

Ist ihr Geschäftsbetrieb beeinträchtigt oder haben Sie Ihre Systeme heruntergefahren?

Da wir den Angriff bereits stoppen und die Sicherheit wiederherstellen konnten, ist unser Webshop weiterhin in Betrieb. Da außerdem für Bestellungen gesicherte Passwörter benötigt werden, auf die der Angreifer nicht im Klartext Zugriff hatte, können unsere Kund:innen wie gewohnt Bestellungen tätigen.

Was sind die möglichen Folgen des Vorfalls für die betroffenen Kund:innen?

Generell könnte der Angreifer oder andere unbefugte Dritte versuchen, die Daten zu veröffentlichen oder anderweitig zu missbrauchen, um z.B., die betroffenen Kund:innen zu kontaktieren, um weitere Daten zu erhalten (Phishing, Spam) oder die Identität betroffener Kund:innen auszunutzen, um sich Vorteile zu verschaffen (Identitätsdiebstahl, z. B. unerlaubte Verwendung der Anschrift oder E-Mail-Adresse).

Was können Betroffene tun? Sollen Kund:innen ihre Passwörter ändern?

Auch wenn keine offenen Passwörter entwendet wurden, empfehlen wir Ihnen vorsorglich, Ihr Zugangspasswort zu ändern. Die entsprechende Funktion erreichen Sie im eingeloggten Zustand über https://www.weinco.at/mein-konto/kontodaten.

Zudem empfehlen wir Ihnen, wachsam gegenüber Betrugsversuchen zu bleiben und Ihre Postfächer und E-Mail-Konten regelmäßig zu überprüfen.

Wie sind die Passwörter geschützt? (Hash / Salt)

Mit dem Datendiebstahl sind zwar auch Passwörter entwendet worden. Diese sind aber für die Angreifer grundsätzlich nicht nutzbar.

Die Passwörter der Benutzer werden bei WEIN & CO mit Hilfe eines sogenannten Hash-Algorithmus so umgewandelt, dass sie nicht zurückgewandelt werden können. Darüber hinaus werden sie mit einem Salt-Algorithmus individualisiert. Damit sind die Passwörter nach dem aktuellen Stand der Technik geschützt, sodass ein unbefugtes Einloggen in das Benutzerkonto regelmäßig verhindert wird.

Wurden personenbezogene Daten veröffentlicht?

Nach derzeitigem Kenntnisstand haben wir keine Anhaltspunkte dafür, dass personenbezogene Daten veröffentlich wurden.

Wurden Daten missbraucht?

Bislang sind WEIN & CO keine Fälle bekannt, in denen personenbezogene Daten missbraucht worden sind.

Sind auch Zahlungsdaten betroffen?

Nein, es sind keine Zahlungsdaten wie Kreditkarteninformationen oder Bankverbindungen betroffen. Unser Zahlungsabwicklungsprozess erfolgt über sichere Drittanbieter und war zu keinem Zeitpunkt gefährdet. Wir speichern solche Daten nicht in unserem System.

Wohin kann ich mich wenden, wenn ich ungewöhnliche Vorgänge im Zusammenhang mit meinem Nutzerkonto feststelle?

Sollten Sie im Zusammenhang mit Ihrem Kundenkonto ungewöhnliche Aktivitäten feststellen oder weitergehende Fragen haben, wenden Sie sich bitte unser Datenschutz-Team: