Die Organisation der Verbraucher und Nutzer (OCU) hat am Dienstag (08.10.2024) vor einem Cyberangriff auf die Tendam-Gruppe (Muttergesellschaft von u.a. Cortefiel, Woman’s Secret und Springfield) gewarnt, bei dem die Daten tausender Kunden in Gefahr gewesen sein könnten.
In diesem Sinne hat die OCU angeprangert, dass das Unternehmen mehr als einen Monat gebraucht hat, um auf diese Lücke in der Cybersicherheit hinzuweisen, und warnt, dass es sehr wahrscheinlich ist, dass die durchgesickerten Daten zum Betrug an den Verbrauchern verwendet werden: „Massive Informationslecks nehmen normalerweise alle Arten von Betrug vorweg, der auf der Nachahmung der Identität eben dieser Unternehmen beruht (durch Phishing, Smishing, Spoofing…), um an die Bankdaten der Kunden zu gelangen und so Abbuchungen auf deren Kosten vorzunehmen“.
„Leider informieren die betroffenen Unternehmen nicht immer jeden Kunden direkt und persönlich über die persönlichen Daten, auf die die Hacker Zugriff hatten“, beklagt die Organisation und fügt hinzu, dass Voraussicht und Unmittelbarkeit unerlässlich sind, da die Kunden vor möglichen künftigen Betrügereien gewarnt werden sollen, und dass dies auch einen Verstoß gegen die Vorschriften der spanischen Datenschutzbehörde bedeutet: “Die OCU fordert die AEPD auf, ihre eigenen Vorschriften durchzusetzen, die eine unverzügliche Mitteilung von Datenschutzverletzungen vorschreiben.
Ein Aufschub dieser Verpflichtung würde jeden möglichen Betrug erleichtern. Darüber hinaus sollte jede Verzögerung aufgrund einer Untersuchung sorgfältig geprüft werden“.
In diesem Zusammenhang warnt die Verbraucherorganisation, dass Unternehmen wie die Tandem-Gruppe, die Datenschutzverletzungen nicht sofort melden, bestraft werden sollten, und dass zusätzliche Gebühren erhoben werden sollten, wenn das Hacken auf Fahrlässigkeit seitens des Unternehmens zurückzuführen ist.
Sie weist auch darauf hin, dass die betroffenen Kunden „im Verhältnis zu dem Risiko, das sich aus der illegalen Aneignung ihrer persönlichen Daten ergibt“, entschädigt werden sollten. „Die OCU erinnert daran, dass keine Zahlung, die von einem Nutzer unter den Auswirkungen eines Betrugs getätigt wurde, als autorisiert angesehen werden kann und daher automatisch von der Bank zurückerstattet werden sollte“.
Quelle: Agenturen
