ROMWE DATENSICHERHEITSVORFALL WEBSITE FAQS

Am 7. September 2020 entdeckte ROMWE, dass einige im Dark Web gefundene Benutzernamen und Passwörter von Kundinnen und Kunden[ Nachfolgend einheitlich „Kunden“ genannt. ] möglicherweise im Juli 2018 aus seinem Computernetzwerk gestohlen wurden, wie interne und IT-forensische Untersuchungen ergaben.

Wären sie verwendet worden, hätten diese Benutzernamen und Passwörter Zugang zu den in Konten einiger ROMWE-Kunden gespeicherten Daten ermöglicht, einschließlich Name, E-Mail-Adresse und Telefonnummer, oder zu anderen Informationen, die Kunden möglicherweise freiwillig gespeichert haben.

ROMWE hat potenziell betroffene Kunden per E-Mail und über einen Hinweis auf unserer Website benachrichtigt, und wir haben bei allen potenziell betroffenen Kundenkonten ein zwangsweise Rücksetzung des Passworts durchgeführt. Falls ein Kunde Kreditkarteninformationen in seinem Konto gespeichert hat, sind diese weiterhin sicher, da ROMWE keine vollständigen Kreditkarteninformationen von Kunden speichert.

Häufig gestellte Fragen

Was ist, wenn ich eine E-Mail-Benachrichtigung erhalten habe?

Wenn Sie eine E-Mail von ROMWE erhalten haben, wurden Ihre E-Mail-Adresse und Ihr Passwort möglicherweise während eines kürzlich entdeckten Cyberangriffs im Juli 2018 kompromittiert. In den letzten Jahren und als Bestandteil des regelmäßigen Sicherheitsprogramms hat ROMWE die Sicherheitsvorkehrungen stets weiter verbessert, u. a. durch die Verstärkung der Passwortverschlüsselung und den Einsatz fortschrittlicherer Intrusion Detection Technologien (zur Entdeckung von Eindringlingen in unser IT-System). Wie oben erwähnt, haben wir in dieser Angelegenheit bereits die zwangsweise Passwortrücksetzungen für alle potenziell betroffenen Kunden durchgeführt.

Was ist, wenn ich keine Benachrichtigung erhalten habe?

Wenn Sie keine Benachrichtigung erhalten haben, deutet dies darauf hin, dass Ihre E-Mail-Adresse nicht Teil des kompromittierten Datensatzes vom Juli 2018 war. Dennoch empfehlen wir dringend, dass Sie, für den Fall dass Sie ein Konto auf ROMWE.com oder schon einmal dort eingekauft haben, auf ROMWE.com gehen und Ihr Passwort ändern, indem Sie sich in Ihrem Konto einloggen und unter "Kontoeinstellungen" auf den Link "Passwort bearbeiten" klicken.

Wie ist das passiert?

Die Täter haben einen ausgeklügelten Cyberangriff inszeniert, der die vorhandenen Sicherheitsvorkehrungen kompromittiert und ihnen den Zugriff auf Benutzernamen und Passwörter im Netzwerk ermöglicht hat. Wie oben erwähnt, hat ROMWE Schritte unternommen, um zu verhindern, dass sich ein solcher Vorfall wiederholt. Nachfolgend einheitlich „Kunden“ genannt. Wir sind zuversichtlich, dass die Plattform nun sicher ist und überwachen das Netzwerk und die Server genau, um zukünftige Datensicherheitsvorfälle zu verhindern.

Wurden meine Kreditkarteninformationen gestohlen?

Nein. Wenn Sie Kreditkarteninformationen in Ihrem ROMWE-Konto gespeichert haben, sind diese sicher, da ROMWE keine vollständigen Zahlungskarteninformationen der Kunden aufbewahrt hat und auch nicht aufbewahrt.

Warum hat es so lange gedauert, bis ROMWE herausfand, dass die Sicherheitsvorkehrungen verletzt wurden?

Die Täter haben einen sehr ausgeklügelten Cyberangriff durchgeführt, der die vorhandenen Sicherheitsvorkehrungen kompromittiert hat. Sobald ROMWE jedoch entdeckt hat, dass ein potenzieller Datensicherheitsvorfall stattgefunden hatte, hat ROMWE sofort ein forensisches Cybersicherheitsunternehmen mit der Durchführung einer Untersuchung beauftragt. Die gründliche Auswertung der Untersuchung nahm Zeit in Anspruch.

Bietet ROMWE den betroffenen Kunden eine Identitätsdiebstahlüberwachung an?

Ja, ROMWE bietet Identitätsdiebstahlschutz über den Dienstleister IDX an, den Experten für Datenschutzverletzungen und Wiederherstellungsdienste. Alle potentiell betroffenen Kunden haben per E-Mail, die am oder um den 30. Dezember 2020 verschickt wurde, einen Zugangscode und einen Link zu dem Service erhalten.