Benachrichtigung Datenschutzverletzung

Geschätzte Tally Weijl Kundin,

Wir müssen dich über eine Verletzung des Schutzes Deiner personenbezogenen Daten informieren. Von diesem Vorfall sind Deine Kontaktdaten und Kreditkartendaten betroffen.

Um dich vor möglichen negativen Folgen des Datendiebstahls zu schützen, empfehlen wir Dir, dich umgehend mit Deiner Bank oder Deinem Kreditkartenanbieter in Verbindung zu setzen und deren Rat zu befolgen. Untenstehend findest Du weitere Informationen zum Vorfall sowie zu den möglichen Maßnahmen, um die potentiellen Risiken zu minimieren.

Was ist passiert und welche personenbezogenen Daten sind betroffen

Wir untersuchen den Diebstahl von Kunden-/Kreditkartendaten zwischen Samstag 30. März 20:52 Uhr und Sonntag 31. März 14:12 Uhr auf unserem Tally Weijl Online Store www.tally-weijl.com

Unberechtigte haben Malware (Phishing Code) in der Software unsers Online Stores platziert. Durch diesen Phishing Code wurden gefälschte Check-Out-Formulare im Bestellvorgang ergänzt. Kunden, die sich zu einer Bestellung entschieden hatten, wurden über dieses gefälschte Formular geführt und aufgefordert, dieses gefälschte Formular auszufüllen.

Das gefälschte Formular bat um die folgenden Informationen:

  • Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Adresse, Handynummer
  • Finanzdaten: Kreditkartennummern, Ablaufdatum der Kreditkarte und Wertcode der Kreditkartenüberprüfung

Sämtliche Kunden unseres Online Stores, die während des vorgenannten Zeitraums eine Bestellung tätigten, oder diese Bestellung vorzeitig, aber erst nach Ausfüllen des falschen Formulars abbrachen, haben auf diesem Weg die oben genannten Daten offengelegt.

Wenn Du im oben genannten Zeitraum eine Bestellung auf unserem Tally Weijl Online Store www.tally-weijl.com getätigt oder zumindest den ersten Schritt des Bestellvorgangs in diesem Zeitraum abgeschlossen hast, bist Du von diesem Sicherheitsvorfall betroffen.

Auf bei Tally Weijl bereits gespeicherte Daten hatten die Angreifer zu keinem Zeitpunkt Zugriff. Insbesondere war es den Betrügern nicht möglich, unsere Kundendatenbanken einzusehen. Es sind alleine jene Daten betroffen, welche von Dir in das gefälschte Online Formular eingegeben wurden.

Mögliche Folgen des Vorfalls und was Du tun sollten

Es besteht ein erhebliches Risiko, dass die Angreifer Deine Kreditkartendaten für betrügerische Zahlungen verwenden. Da die Angreifer Deine Kontaktinformationen erhalten haben, besteht zudem das potentielle Risiko eines Identitätsmissbrauchs (z.B. Durchführung betrügerischer oder anderweitig illegaler Aktivitäten unter Deine Identität).

Betroffene sollten sich auch darüber im Klaren sein, dass Betrüger die erlangten Daten beispielsweise dazu nutzen könnten, um sich als ein dem Betroffenen vermeintlich bekannter Dritter (Bank-/Kreditkartenanbieter) auszugeben und den Betroffenen so zu veranlassen, weitere personenbezogene Daten preiszugeben und/oder etwaige für ihn nachteilige Vermögensverfügungen vorzunehmen (bekannt als "Phishing").

Bitte beachte, dass sich Tally Weijl niemals mit Kunden in Verbindung setzt, um sich nach Kreditkartendaten zu erkundigen. Wir bitten Dich solche Anfragen direkt bei der Polizei und den zuständigen Behörden zu melden.

Wir empfehlen daher die folgenden Maßnahmen:

  • Wende dich umgehend an Dein Bank oder Dein Kreditkartenanbieter und folge deren Anweisungen;
  • Überprüfe Deine Bankkonten oder Kreditkartenabrechnungen genau auf verdächtige Transaktionen;
  • Nimm dich in Acht vor Betrügern die versuchen personenbezogene Daten zu sammeln, indem sie vorgeben Tally Weijl oder eine andere Organisation zu sein.

Maßnahmen von Tally Weijl

Wir haben die Malware vollständig aus unserem System gelöscht und die gefälschten Online Formulare entfernt. Unsere Website funktioniert wieder ordnungsgemäss und ist sicher.

Tally Weijl hat den Vorfall der zuständigen Aufsichtsbehörde gemeldet.

Wir untersuchen den Vorfall nun mit den zuständigen Strafverfolgungsbehörden, um die Angreifer zu identifizieren.

Darüber hinaus werden wir die Umstände des Angriffs weiter untersuchen, um zu prüfen, ob weitere Maßnahmen angezeigt sind.

Sind zukünftige Bestellungen betroffen

Die Malware wurde aus unserem System entfernt und tally-weijl.com arbeitet wieder normal und sicher, so dass zukünftige Bestellungen nicht beeinträchtigt sind.

Sämtliche Bestellungen, welche zwischen dem 30. März 2019 um 20:52 Uhr und dem 31. März 2019 um 14:30 Uhr abgeschlossen wurden, werden ordnungsgemäss bearbeitet und ausgeliefert.

Kontakt

Bei weiteren Fragen oder Anliegen kannst Du uns direkt über [email protected] oder unter der folgenden Adresse kontaktieren:

Tally Weijl Trading AG,

Datenschutz, Rechtsdienst

Viaduktstraße 42,

CH-4051 Basel

 

Du kannst dich auch an unseren zuständigen Vertreter in der EU unter der folgenden Adresse wenden:

Tally Weijl Retail Germany GmbH

Datenschutz, Rechtsdienst

Schopfheimstraße 27

79541 Lörrach

 

Wir nehmen den Schutz der Daten unserer Kunden sehr ernst und entschuldigen uns für sämtliche Unannehmlichkeiten, welche diese kriminelle Tat auf Deiner Seite verursacht. Wir arbeiten mit allen Kräften an der Auflösung dieses Vorfalls. Selbstverständlich stehen wir Dir jederzeit bei weiteren Fragen oder Unklarheiten zur Verfügung.