Stellungnahme zum Datenschutzvorfall
vom 23.03.2024
Sehr geehrte Damen und Herren,
Wir möchten Sie hiermit über den aktuellen Status zu dem kürzlich in unserem Online-Shop, aero-slot.de, entdeckten Datenleck informieren. Dieser Vorfall wurde am 23.03.2024 um 13:30 Uhr festgestellt und durch einen registrieren Kunden direkt gemeldet.
Durch das Logfile des Servers kann zu 100% nachvollzogen werden, wer welche Daten gesehen hat. Von 3 registrierten Usern wurden personenbezogene Daten von insgesamt 37 registrierten Konten des Onlineshops eingesehen, die im Zeitraum von Freitag, dem 22. März 2024, 15:30 Uhr, bis Samstag, dem 23. März 2024, 14 Uhr sich eingeloggt sowie eine Bestellung angepasst haben. Das Datenleck umfasste die IP-Adresse und Benutzername (E-Mail) mit Passwort oder Pilotenname, keine Zahlungsinformation. Mit den drei registrierten Usern welche die Daten einsehen konnte, ist der IT-Dienstleister in Kontakt.
Unmittelbar nach Entdeckung des Vorfalls wurde der Shop deaktiviert, so dass kein Zugriff mehr erfolgen konnte. Das Datenleck wurde direkt geschlossen.
Alle betroffenen Nutzer wurden am 24.03.2024 um 8:00 Uhr über den Vorfall per E-Mail informiert.
Der Vorfall wurde ordnungsgemäß nach DSGVO-Vorschriften dem Landesdatenschutzbeauftragten für Baden-Württemberg gemeldet.
Zu keinem Zeitpunkt waren bestehende Slot-Buchungen betroffen. Bei Fragen kontaktieren Sie bitte shop@aero-slot.de.
Wir nehmen den Schutz der uns anvertrauten Daten sehr ernst und sind bestrebt, alle notwendigen Maßnahmen zu ergreifen, um die Sicherheit unserer Systeme zu gewährleisten. Für weitere Fragen oder Informationen stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns unter dsgvo@aero-slot.de.
Mit freundlichen Grüßen,
AERO-Slot Team