Ich habe heute diese tolle E-Mail vom #Miniaturwunderland bekommen:
Hallo …,
wir müssen Sie leider über einen Datenschutzvorfall informieren, von dem auch Ihre persönlichen Daten betroffen sein können.
Das Miniatur Wunderland wurde Opfer eines Cyberangriffs, wodurch unbefugte Dritte Zugriff auf Ihre Kreditkartendaten erlangt haben könnten. Wir gehen nach aktuellem Kenntnisstand davon aus, dass die Bestellseite unseres Ticketshops kompromittiert wurde und die Kreditkartendaten daher nicht nur direkt an unseren Zahlungsanbieter, sondern zusätzlich an einen separaten Server übermittelt wurden.
Nach derzeitigem Stand betrifft der Vorfall Bestellungen, die im Zeitraum vom 06.06.2025 bis 29.10.2025 per Kreditkarte bezahlt wurden.
Wir müssen aktuell davon ausgehen, dass die vollständigen Kreditkartendaten (Karteninhaber, Kartennummer, CVV, gültig bis), die für Bestellungen im Ticketshop eingegeben wurden, von dem Vorfall betroffen sind. Aktuell liegen uns jedoch keine Hinweise vor, dass weitere personenbezogene Daten (z. B. Anschrift, EMail) abgeflossen sind. Die Gültigkeit Ihrer Tickets ist davon nicht betroffen.
Mögliche Folgen und wie Sie sich schützen können
Durch den unbefugten Zugriff auf Ihre Daten können wir leider nicht ausschließen, dass die Daten missbräuchlich verwendet werden. Der Vorfall kann daher zu negativen Folgen für Sie führen, wie zum Beispiel finanzielle Nachteile durch unbefugte Kartentransaktionen oder Identitätsdiebstahl.
Wir empfehlen Ihnen daher, umgehend mit Ihrer Bank in Kontakt zu treten und Ihre Karte sperren zu lassen. Prüfen Sie zudem engmaschig Ihre Kontoumsätze und widersprechen Sie unberechtigten Buchungen unverzüglich.
Welche Gegenmaßnahmen wurden ergriffen?
Sofort nach Bekanntwerden des Vorfalls haben wir technische und organisatorische Sofortmaßnahmen ergriffen und den betroffenen Server isoliert. Wir arbeiten mit einem IT-Forensik-Team und unseren Zahlungsanbietern zusammen, um die Ursachen des Vorfalls schnellstmöglich und umfassend aufzuklären und vollständig zu beseitigen.
Wir haben den Vorfall selbstverständlich bereits der zuständigen Datenschutzaufsichtsbehörde gemeldet.
…
#Kreditkarten sind die Pest.
Ich finde das grundsätzliche Vorgehen, lediglich eine E-Mail zu verschicken, allerdings auch nicht akzeptabel. Ich frage mich, ob das nicht besser laufen kann. Meiner Meinung nach sollte die gehackte Partei direkt mit den Kreditkartenfirmen in Kontakt treten können und dafür sorgen, dass neue Karten ausgegeben werden (Ich gehe jetzt einfach mal davon aus, dass das MiWuLa diese Möglichkeit nicht hat und deshalb nichts in diese Richtung unternimmt.).
Außerdem sollten alle Kreditkarten mehrere Nummern haben, die man einzeln sperren kann, damit man in solchen Fällen weiterhin eine funktionierende Karte hat.
Es gibt Kreditkarten, die zusätzlich Versicherungen beinhalten. Diese sind allerdings meist vom Karteneinsatz abhängig. Wenn die Karte wegen eines solchen Vorfalls mehrere Tage lang gesperrt ist, kann das je nach persönlicher Situation durchaus ziemlich problematisch werden.