Zum Hauptinhalt gehen Weiter zur Footer-Navigation

Lieber Kunde/Liebe Kundin,


wir bedauern, Sie davon in Kenntnis setzen zu müssen, dass Moncler kürzlich einer ausgesprochen ausgeklügelten Cyberattacke zum Opfer gefallen ist.


Als dieser unerlaubte Zugriff festgestellt wurde, hat das Unternehmen sofort geeignete Sicherheitsmaßnahmen ergriffen, um die Auswirkungen zu begrenzen, die Vorgehensweise zu ermitteln und Abhilfe zu schaffen, um die Rechte aller Betroffenen bestmöglich zu schützen, und hat sich dabei auch der Hilfe von Experten auf diesem Gebiet bedient.

Leider wurden jedoch einige personenbezogene und Daten des Unternehmens gestohlen. Dazu könnten auch Ihre, uns zur Verfügung gestellten, personenbezogenen Daten zählen, so dass Sie dem Risiko eines möglichen Identitätsdiebstahls und Betrugsversuchen ausgesetzt sind.

Wir können Sie jedoch dahingehend beruhigen, dass keine Daten über Zahlungsmittel und -formen betroffen sind.

Der Vorfall wurde umgehend bei der Polizei angezeigt sowie der Datenschutzbehörde gemeldet.

Wir bedauern das Vorkommnis zutiefst, zumal wir im Rahmen unserer Geschäftstätigkeit immer größten Wert auf die Vertraulichkeit der personenbezogenen Daten unserer Kunden legen.

Zur allgemeinen Vorsicht und insbesondere angesichts dieser Umstände empfehlen wir Ihnen, um die Gefahr von Identitätsdiebstahl und Betrugsversuchen zu verringern, gegenüber Mitteilungen von Dritten, falls diese behaupten, Informationen über Sie zu besitzen, misstrauisch zu sein und keine Zugangsdaten (ID, Passwort usw.) zu verwenden, die anhand Ihrer personenbezogenen Daten leicht zu ermitteln und zu erschließen sind.

Wir bedauern diese Unannehmlichkeiten wirklich zutiefst. Sollten Sie noch Fragen zu dieser Angelegenheit haben, können Sie gerne unsere Internetseite unter www.moncler.com konsultieren oder sich an den Kundendienst unter client.service@moncler.com oder an unseren Datenschutzbeauftragten unter der Adresse dpo@moncler.com wenden.


Mit freundlichen Grüßen

Moncler



FRAGEN UND ANTWORTEN FÜR KUNDEN ZUM DATENSCHUTZ


1. Wann hat der Cyberangriff stattgefunden?

Der Cyberangriff wurde am 22. Dezember umgehend erkannt und abgewehrt.

Leider machten die von den kriminellen Angreifern verwendeten extrem ausgeklügelten Techniken die Rekonstruktion des Vorfalls, auch im Hinblick auf die mögliche Kompromittierung von Daten der Kunden, die umgehend informiert wurden, nachdem die Ermittlungen das Risiko eines möglichen Datendiebstahls bestätigt haben, besonders komplex und zeitaufwändig.


2. Woher weiß ich, ob auch meine personenbezogenen Daten von dem Angriff betroffen sind und wenn ja, welche?

Zum jetzigen Zeitpunkt können wir nur bestätigen, dass es einen unbefugten Zugriff auf einige Ihrer personenbezogenen Daten, einschließlich Kontakt- und/oder Kaufdaten, gegeben hat. Wir möchten betonen, dass Daten über Zahlungsmittel (IBAN, Kreditkarten oder andere) und/oder Identitätsdokumente (Personalausweis, Reisepass oder andere) nicht in unseren Systemen gespeichert sind und daher nicht gestohlen wurden.


3. Was bedeutet diese Mitteilung für uns? Was sollte ich tun?

In solchen Fällen sind wir verpflichtet, Sie im Einklang mit den datenschutzrechtlichen Bestimmungen zu benachrichtigen und Sie über die Folgen des Cyberangriffs zu informieren.

Wir empfehlen hiermit außerdem, gegenüber Mitteilungen Dritter, die behaupten, Informationen über Sie zu besitzen, misstrauisch zu sein und keine Zugangsdaten (ID und Passwort) zu verwenden, die anhand der von Ihnen bei der Anmeldung angegebenen Daten leicht zu ermitteln sind.


4. Was genau ist eine Datenschutzverletzung?

Eine "Datenschutzverletzung" ist ein Cybersicherheitsvorfall, der personenbezogene Daten betrifft und sich auf die betroffenen Personen auswirken könnte; in diesem Fall hat dies dazu geführt, dass sich Dritte unbefugt Zugang zu den Computersystemen des Unternehmens verschafft haben und möglicherweise einige Ihrer personenbezogenen Daten, einschließlich Kontaktdaten und/oder Daten über getätigte Käufe, gestohlen haben.

Wir möchten betonen, dass Daten über Zahlungsmittel (IBAN, Kreditkarten oder andere) und/oder Identitätsdokumente (Personalausweis, Reisepass oder andere) nicht in unseren Systemen gespeichert sind und daher nicht gestohlen wurden.


5. Muss ich einer Behörde offiziell Mitteilung erstatten?

Nein, dazu ist Moncler als Verantwortliche verpflichtet, die den Vorfall bereits unverzüglich an die Datenschutzbehörde gemeldet und bei der Polizei angezeigt hat. Sollten Sie den Eindruck haben, Opfer einer Straftat (z. B. Identitätsdiebstahl und/oder Betrug) geworden sind, empfehlen wir Ihnen, in der bewährten Weise bei den zuständigen Behörden Anzeige zu erstatten.


6. Wurden meine Kreditkartendaten gestohlen? Muss ich meine Kreditkarte oder andere Zahlungsmittel sperren?

Daten über Zahlungsmittel (IBAN, Kreditkarten oder andere) und/oder Identitätsdokumente (Personalausweis, Reisepass oder andere) sind nicht in unseren Systemen gespeichert und wurden daher nicht gestohlen.


7. Muss ich mich an die Abteilung Sicherheit oder Betrugsbekämpfung meiner Bank wenden?

Daten über Zahlungsmittel (IBAN, Kreditkarten oder andere) und/oder Identitätsdokumente (Personalausweis, Reisepass oder andere) sind nicht in unseren Systemen gespeichert und wurden daher nicht gestohlen.


8. Muss ich meine Identitätsdokumente, meine E-Mail-Adresse und meine Telefonnummer ändern?

Nein, dazu besteht unserer Meinung nach keine Notwendigkeit. Wir empfehlen Ihnen jedoch, gegenüber Mitteilungen Dritter, die behaupten, Informationen über Sie zu besitzen, misstrauisch zu sein und keine Zugangsdaten (ID und Passwort) zu verwenden, die anhand Ihrer Daten leicht zu ermitteln sind.


9. Wie kann ich eines Ihrer Kleidungsstücke sicher kaufen?

Sie können unsere Kleidungsstücke sowohl in den Geschäften als auch auf der Website sicher kaufen, da die Systeme wiederhergestellt worden sind.

Auf jeden Fall verstärkt das Unternehmen seine Sicherheitsmaßnahmen weiter.


10. Muss ich alle meine Passwörter ändern?

Aus Sicherheitsgründen und vor allem im Falle von Cyberangriffen raten wir Ihnen, keine Passwörter zu verwenden, die leicht anhand personenbezogener Daten identifiziert werden können, und, sollte dies der Fall sein, diese zu aktualisieren.


11. Besteht ein Risiko, auch wenn ich meinen Kauf nur im Geschäft (und nicht online) getätigt habe?

Nein, es ist unerheblich, wo Sie Ihren Einkauf getätigt haben, aber wir empfehlen Ihnen, gegenüber Mitteilungen Dritter, die behaupten, Informationen über Sie zu besitzen, misstrauisch zu sein und keine Passwörter zu verwenden, die anhand der bei der Anmeldung angegebenen Daten leicht zu ermitteln sind.


12. Sollte ich die App Moncler auf meinem Mobiltelefon deinstallieren und neu installieren?

Nein, eine Deinstallation und Neuinstallation ist nicht erforderlich und bringt keine zusätzliche Sicherheit. Wir empfehlen Ihnen allenfalls, Ihr Login-Passwort für die App Moncler zu ändern, falls es anhand Ihrer Daten identifiziert werden kann.


13. Kann ich meine Daten aus Ihren Systemen entfernen?

Unbeschadet der Aufbewahrung bestimmter Daten zu rechtlichen Zwecken können Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen und Ihr Konto auf der Website schließen, indem Sie den Kundendienst von Montag bis Freitag von 10 bis 19 Uhr MESZ (außer an Feiertagen) unter der gebührenfreien Nummer 00 800 10204000 anrufen oder sich schriftlich an den Kundendienst wenden, indem Sie "Datenschutz" in dem entsprechenden Formular im Abschnitt "Kontakt" der Website auswählen.


14. Gehe ich ein Risiko ein, wenn meine Daten auf Ihren Systemen bleiben?

Nein, die Systeme wurden wiederhergestellt, und wir verstärken unsere Sicherheitsmaßnahmen weiter.