Datenschutzverstoß auf der Kameraplattform calumet.de | Borns IT und Windows BlogBorns IT

Eine kurze Anmerkung für Leser, die möglicherweise auf der Plattform sind calumet.de Sie haben ein Benutzerkonto zum Kauf von Kameras eingerichtet. Der Anbieter hat Kunden gerade darüber informiert, dass es zu einem unbefugten Datenzugriff durch einen Drittanbieter gekommen ist.

Der Anbieter Calumet betreibt unter der URL calumet.de eine Plattform, auf der über einen Shop neue und gebrauchte Kameras, aber auch anderes Zubehör verkauft werden.

Auf der Seite gibt es auch einen Bereich namens „Calumet Magazine – Your Photo and Video Blog“, in dem Produkteinführungen, Tests usw. zu finden sind. Schließlich definitiv ein Ort für Fotografen und Enthusiasten.

Ein Blog-Leser, der Kunde dieses Anbieters ist, hat mir eine E-Mail über einen Datenschutzvorfall geschickt (danke dafür). Calumet hat den Leser darüber informiert, dass ein unbefugter Dritter kurzzeitig eingeschränkten Zugriff auf ein vom Unternehmen genutztes Drittsystem erhalten hat. Es wird jedoch nicht angegeben, um welches System es sich handelt und wann dieser Zugriff erfolgte.

Nach Angaben des Unternehmens haben seine IT-Experten den Zugriff frühzeitig erkannt, ihn sofort gestoppt und bereits zusätzliche Maßnahmen zum Schutz Ihrer Daten ergriffen. Dazu gehören beispielsweise die externe Überprüfung von Systemen, die Stärkung der IT-Sicherheit und die Optimierung von Prozessen.

Laut der obigen Aussage von Calumet waren und sind „einige unserer registrierten Kundenkontaktdaten von einer Datenpanne betroffen.“ In der Mitteilung heißt es, dass die Lücke bereits geschlossen sei und weder sensible Daten, wie Passwörter, Kreditkartendaten oder Kaufinformationen, noch Kommunikationsinhalte betroffen seien.

Der Vorfall wurde auch der Datenschutzbehörde in Hamburg gemeldet. Allerdings könnten die E-Mail-Adresse, die für die Registrierung oder Kontaktaufnahme mit Calumet verwendet wurde, sowie der vollständige Name, falls angegeben, aufgrund dieses Vorfalls offengelegt worden sein. Die Informationen enthalten die üblichen Ratschläge, wachsam zu bleiben und vorsichtig zu sein, insbesondere bei verdächtigen E-Mails. Kompromittierte Daten könnten beispielsweise genutzt werden, um Phishing-Nachrichten glaubwürdiger zu machen. Wenn Sie unerwartete Nachrichten erhalten, insbesondere solche, in denen der Empfänger nach persönlichen Informationen oder Aktionen gefragt wird, überprüfen Sie die Authentizität der E-Mail.

Es passt in den Kontext: Die Zahl der Datenschutzvorfälle war so hoch, dass die südkoreanische Regierung strenge Maßnahmen (das Register deckte sie hier ab) zur Sicherung von Identitäten angekündigt hat. Wer in Südkorea eine SIM-Karte (oder eSIM) beantragt, muss sich einem Gesichtserkennungsscan unterziehen, um seine Identität als Neukunde zu überprüfen. Südkorea will die Zahl der Betrugsfälle reduzieren. In Deutschland ist ein Identitätsnachweis bei der Aktivierung von SIMs seit Jahren Pflicht.