• Cybersicherheitsvorfall


Bekanntmachung

Informationen zu einem Cybersicherheitsvorfall

Was ist geschehen?

Am 25. Februar 2022 entdeckte die Myron Corp. („Myron“), die als Auftragsverarbeiter auch für ADLER und HCE tätig ist, dass sie von einem Cybersicherheitsvorfall betroffen war. Nach Entdeckung des Vorfalls führte Myron mit Hilfe von externen Cybersicherheitsspezialisten eine Untersuchung durch, um die Art und den Umfang des Vorfalls zu ermitteln.

Betroffenheit personenbezogener Daten

Die Untersuchung hat bestätigt, dass die Angreifer Zugriff auf personenbezogene Daten hatten, für die ADLER bzw. HCE datenschutzrechtlich Verantwortliche sind. Weiter konnte festgestellt werden, dass Teile dieser personenbezogenen Daten im Internet veröffentlicht wurden. Betroffenene Personen sind zum Zeitpunkt des Vorfalls aktive oder ehemalige Beschäftigte von ADLER und HCE. Von dem Vorfall sind die folgenden Kategorien personenbezogener Daten betroffen: Namen sowie eine oder mehrere der folgenden Datenkategorien: Anschrift, Geschlecht, E-Mail sowie bonusrelevante Umsatzkennzahlen. Wichtig: Von dem Vorfall sind keine Bankverbindungsdaten betroffen! Im Rahmen der Untersuchung ist es ADLER und HCE gelungen, die ganz überwiegende Mehrheit der vom Vorfall betroffenen Personen zu identifizieren und infolgedessen unverzüglich individuell zu benachrichtigen. Sollten Sie also bis jetzt keine individuelle Benachrichtigung von ADLER oder HCE erhalten haben, können Sie auch davon ausgehen, dass ADLER bzw. HCE keine positive Kenntnis davon haben, dass Ihre personenbezogenen Daten von dem Vorfall betroffen waren. Wenn Sie nähere Informationen zu dem Vorfall wünschen, wenden Sie sich bitte per E-Mail an privacy@adlerglobal.com.

Was unternehmen ADLER und HCE gegen den Vorfall und dessen möglichen Folgen?

ADLER und HCE nehmen den Vorfall und die Sicherheit der ihnen anvertrauten Daten sehr ernst. Daher möchten ADLER und HCE weitere Informationen bereitstellen, damit Sie Maßnahmen zum besseren Schutz Ihrer personenbezogener Daten ergreifen können. Im Rahmen des Einsatzes zum Schutz der anvertrauten Daten haben ADLER und HCE zusätzliche technische Sicherheitsmaßnahmen eingeführt, um die Wiederholung eines solchen Vorfalls zu verhindern. Darüber hinaus hat Myron umgehend Maßnahmen ergriffen, um die vorhandenen Sicherheitsmaßnahmen zu stärken und die potenziellen Auswirkungen des Vorfalls abzumildern. Zudem wurde der Vorfall der zuständigen Datenschutzbehörden, der saarländischen Landesbeauftragten für Datenschutz und Informationsfreiheit, gemeldet.

Was können Sie tun?

In dem aus unserer Sicht nicht mit hinreichender Sicherheit feststellbaren Fall, dass Ihre Daten von dem Vorfall betroffen sind, ist es theoretisch möglich, dass Kriminelle Ihre Daten für gezielte weitere Angriffe nutzen. Wir empfehlen Ihnen daher besondere Aufmerksamkeit vor Betrug und Phishing, d. h. dem „Abfischen“ von Login- oder Zahlungsdaten durch gefälschte und oftmals täuschend echt aussehende E-Mails. Achten Sie deshalb auf Ungereimtheiten und sprachliche Fehler in E-Mails. Außerdem ist es ratsam, sichere und komplexe Passwörter zu verwenden und diese regelmäßig zu ändern. Zudem sollten Sie nie auf Aufforderung Daten wie Online Banking Zugangsdaten, TANs, PIN-Codes oder Ausweisdaten angeben und immer auf exakte Absender und verschlüsselte Login-Seiten von Banken sowie verdächtige Aktivitäten achten.NWir möchten Ihnen die Informationen und die Unterstützung bereitstellen, die Sie benötigen, um bei einer möglichen Betroffenheit angemessen auf diesen Vorfall zu reagieren. Sollten Sie Fragen zu dieser Bekanntmachung haben, wenden Sie sich gerne an unseren Datenschutzbeauftragten. Diesen erreichen Sie unter den folgenden Kontaktdaten:

ADLER: Per Post unter ADLER Vertriebs GmbH & Co. Werbegeschenke KG, Datenschutzbeauftragter, Altenkesseler Straße 17/B7, 66115 Saarbrücken oder per E-Mail unter privacy@adlerglobal.com

HCE: Per Post unter HCE GmbH, Datenschutzbeauftragter, Kurt-Schumacher-Straße 28-30, 66130 Saarbrücken oder per E-Mail unter privacy.hce@hce.de.com



Annonce

Informations sur un incident de cybersécurité

Que s'est-il passé ?

Le 25 février 2022, Myron Corp ("Myron"), qui agit également en tant que sous-traitant pour ADLER et HCE, a découvert qu'elle avait été victime d'un incident de cybersécurité. Après la découverte de l'incident, Myron a mené une enquête avec l'aide de spécialistes externes en cybersécurité afin de déterminer la nature et l'ampleur de l'incident.

Affectation des données à caractère personnel

L'enquête a confirmé que les pirates avaient accès à des données à caractère personnel pour lesquelles ADLER ou HCE sont responsables en matière de protection des données. Il a également été constaté que des parties de ces données personnelles ont été publiées sur Internet. Les personnes concernées sont des employés actifs ou anciens d'ADLER et de HCE au moment de l'incident. Les catégories suivantes de données à caractère personnel sont concernées par l'incident : Noms et une ou plusieurs des catégories de données suivantes : Noms et une ou plusieurs des catégories de données suivantes : Adresse, sexe, e-mail ainsi que les chiffres d'affaires pertinents pour les bonus. Important : aucune donnée de connexion bancaire n'est concernée par l'incident ! Dans le cadre de l'enquête, ADLER et HCE ont réussi à identifier la grande majorité des personnes concernées par l'incident et, par conséquent, à les informer immédiatement et individuellement. Par conséquent, si vous n'avez pas encore reçu de notification individuelle de la part d'ADLER ou de HCE, vous pouvez également supposer qu'ADLER ou HCE n'ont pas connaissance du fait que vos données personnelles ont été affectées par l'incident. Si vous souhaitez obtenir de plus amples informations sur cet incident, veuillez nous contacter par e-mail à l'adresse privacy@adlerglobal.com.

Que font ADLER et HCE pour lutter contre cet incident et ses éventuelles conséquences ?

ADLER et HCE prennent très au sérieux cet incident et la sécurité des données qui leur sont confiées. C'est pourquoi ADLER et HCE souhaitent vous fournir des informations supplémentaires afin que vous puissiez prendre des mesures pour mieux protéger vos données personnelles. Dans le cadre de leur engagement à protéger les données qui leur sont confiées, ADLER et HCE ont mis en place des mesures de sécurité techniques supplémentaires afin d'éviter qu'un tel incident ne se reproduise. En outre, Myron a immédiatement pris des mesures pour renforcer les mesures de sécurité existantes et atténuer l'impact potentiel de l'incident. En outre, l'incident a été signalé aux autorités compétentes en matière de protection des données, à savoir le commissaire du Land de Sarre pour la protection des données et la liberté d'information.

Que pouvez-vous faire ?

Dans le cas, que nous ne considérons pas comme suffisamment certain, où vos données seraient affectées par l'incident, il est théoriquement possible que des criminels utilisent vos données pour lancer d'autres attaques ciblées. Nous vous recommandons donc de prêter une attention particulière à la fraude et au phishing, c'est-à-dire au "siphonnage" de données de connexion ou de paiement par des e-mails falsifiés et souvent d'apparence trompeuse. Il faut donc faire attention aux incohérences et aux erreurs linguistiques dans les e-mails. Il est également conseillé d'utiliser des mots de passe sûrs et complexes et de les changer régulièrement. En outre, vous ne devez jamais fournir sur demande des données telles que les données d'accès aux services bancaires en ligne, les codes TAN, les codes PIN ou les données d'identification, et vous devez toujours être attentif aux expéditeurs exacts et aux pages de connexion cryptées des banques ainsi qu'aux activités suspectes.NNous souhaitons vous fournir les informations et l'assistance dont vous avez besoin pour réagir de manière appropriée à cet incident si vous êtes éventuellement concerné. Si vous avez des questions concernant cet avis, n'hésitez pas à contacter notre responsable de la protection des données. Vous pouvez le contacter aux coordonnées suivantes :

ADLER : par courrier à l'adresse ADLER Vertriebs GmbH & Co. Werbegeschenke KG, Datenschutzbeauftragter, Altenkesseler Straße 17/B7, 66115 Saarbrücken ou par e-mail à l'adresse privacy@adlerglobal.com

HCE : par courrier à l'adresse suivante : HCE GmbH, Datenschutzbeauftragter, Kurt-Schumacher-Straße 28-30, 66130 Saarbrücken ou par e-mail à l'adresse suivante :privacy.hce@hce.de.com