Dieser Artikel befasst sich mit Fragen zum jüngsten Datenleck vom 26. März.
Worauf bezieht sich deine Frage?
Spezifischer Datenschutzvorfall
Zahlungsinformationen
Jährliche Mitgliedschaften
Betroffene Mitglieder
Zukünftige Maßnahmen
Spezifischer Datenschutzvorfall
Könnt ihr einen Einblick in die Datenpanne geben, z. B. den zeitlichen Rahmen und die Ursachen?
Unsere Untersuchung der Datenpanne, die sich am 26. März 2024 ereignete, hat ergeben, dass es sich um einen individuellen menschlichen Fehler handelte und nicht um das Ergebnis eines erfolgreichen Hackerangriffs. Die Panne wurde umgehend behoben und die Sicherheitslücke am 27. März 2024 geschlossen.
Der Vorfall betraf nicht das aktuelle USC-Cloud-Netzwerk oder aktuelle USC-Datenbanken. Vielmehr wurden die Einstellungen in einem alten Ordner mit Sicherungsdateien in einer heute nicht mehr genutzten Cloud-Umgebung nicht richtig vorgenommen. Dies führte bedauerlicherweise dazu, dass externe Zugriffe von außerhalb des Unternehmens auf die betreffenden Daten ermöglicht wurden.
Unser Team untersucht derzeit in Zusammenarbeit mit spezialisierten IT-Forensikern und IT-Sicherheitsfirmen das gesamte Ausmaß und die Auswirkungen des Vorfalls.
Welche Daten waren konkret betroffen?
Zu den betroffenen Datenkategorien gehören Mitgliederdaten wie Name, E-Mail-Adresse, Mitgliedschafsnummer, Check-ins, Profilbilder und in wenigen Einzelfällen eine Kopie des Personalausweises.
Woher weiß ich, ob ich betroffen bin?
Wenn du von der Datenpanne betroffen bist, solltest du eine Nachricht von uns erhalten haben, die auf unserem aktuellen Kenntnisstand beruht. Unabhängig davon, ob du betroffen bist oder nicht, solltest du eine Nachricht von uns erhalten haben, in der wir dir die Situation erklären. Wenn du betroffen bist, empfehlen wir dir, diesen Abschnitt zu lesen: Betroffene Mitglieder.
Zahlungsinformationen
Wurden Zahlungsdaten wie Kredit-/Debitkartendaten und PayPal-Konten während des Vorfalls gefährdet oder offengelegt?
Wir versichern, dass Zahlungsdaten wie Kredit-/Debitkarteninformationen und PayPal-Konten während des Vorfalls nicht gefährdet oder offengelegt wurden.
Jährliche Mitgliedschaften
Ich habe ein Jahresabonnement. Bin ich von dem Vorfall betroffen?
Da nur Mitglieder betroffen sind, die sich vor dem 16. September 2020 angemeldet haben, können wir dir versichern, dass du nicht betroffen bist, da diese Art von Vertrag zu diesem Zeitpunkt noch nicht in unserem Angebot existierte. Außerdem solltest du von uns eine Nachricht erhalten haben, dass du nicht betroffen bist.
Betroffene Mitglieder
Sind meine Daten im Darknet aufgetaucht?
Urban Sports Club liegen keine Informationen über den Status deiner Daten im Darknet vor.
Wo wurden die Daten zugänglich gemacht?
Unsere Ermittlungen haben ergeben, dass der Zugriff auf die personenbezogenen Daten über bestimmte URL-Links erfolgte, die im Internet geteilt wurden.
Wie lange waren meine Daten im Internet zugänglich?
Wir wurden am Dienstag, den 26. März über den Vorfall informiert und die Sicherheitslücke wurde am 27. März geschlossen.
Muss ich die mit meinem Konto verbundene(n) Kredit-/Debitkarte(n) sperren oder ändern und wie kann ich meine Zahlungsinformationen aktualisieren?
Es ist nicht notwendig, die mit deinem Konto verbundene(n) Kredit-/Debitkarte(n) zu sperren oder zu ändern, da keine Zahlungsdaten betroffen sind. Wenn du dennoch deine Zahlungsmethode ändern möchtest, kannst du deine Zahlungsdaten ganz einfach über den Bereich Zahlungsmethoden in deinem Mitgliedschaftsprofil aktualisieren: Wo kann ich meine Zahlungsinformationen ändern? - Wenn du nach der Aktualisierung eine alte Karte aus deinem Profil entfernen möchtest, kontaktiere uns bitte über unser Kontaktformular und wir werden dir umgehend weiterhelfen.
Muss ich mein Passwort ändern?
Obwohl es keine Anzeichen für ein Durchsickern von Passwörtern gibt, empfehlen wir das Ändern deines Passworts als proaktive Sicherheitsmaßnahme.
Was sollte ich tun, wenn ich betroffen bin?
Wir raten dir, in der nächsten Zeit wachsam zu bleiben. Angesichts des Vorfalls empfehlen wir dir dringend, dein Mitgliedschaftspasswort regelmäßig zu ändern.
Zukünftige Maßnahmen
Welche Maßnahmen werden ergriffen, um ähnliche Vorfälle in Zukunft zu vermeiden?
Der Vorfall betraf nicht das aktuelle Urban Sports Club Cloud-Netzwerk oder die aktuellen Urban Sports Club-Datenbanken. Vielmehr handelt es sich um Backup-Dateien in einer Cloud-Umgebung, die nicht mehr in Betrieb ist. Dennoch nehmen wir dies zum Anlass, unsere gesamte IT-Sicherheitsinfrastruktur und -prozesse noch einmal genau unter die Lupe zu nehmen.