Liebe Kunden und Partner,
wir wenden uns an unsere Newsletter-Abonnenten und andere Geschäftskontakte, um vor möglichen Phishing-Angriffen zu warnen. Grund dafür ist ein Datenleck bei ActiveCampaign, einem gehosteten Dienst, den wir für den Versand von Marketing-E-Mails genutzt haben. Wir und das Sicherheitsteam von ActiveCampaign untersuchen den Vorfall und werden dich auf dem Laufenden halten, sobald die Untersuchungen abgeschlossen sind.
Bitte beachte, dass deine Bitcoin und andere Kryptowährungen sicher sind. Dieser Vorfall hat nichts mit der BitBox02 und der BitBoxApp zu tun. Du musst nichts unternehmen, außer dich vor verdächtigen E-Mails in Acht zu nehmen. Bitte lies weiter für mehr Details.
Was passiert ist
Vor ein paar Tagen entdeckten wir, dass unser ActiveCampaign-Konto gesperrt wurde und setzten uns sofort mit dem Support in Verbindung, um den Grund dafür zu erfahren. Das ActiveCampaign Sicherheitsteam teilte uns mit, dass eine nicht autorisierte Person E-Mail-Listen heruntergeladen hat, obwohl wir explizit die umfangreichen Sicherheitsmaßnahmen inklusive globaler 2-Faktor-Authentifizierung von ActiveCampaign nutzen. Trotz unserem Drängen auf weitere Informationen hat ActiveCampaign uns bisher keine Antworten auf grundlegende Fragen geliefert.
Wir gehen davon aus, dass es Versuche geben wird, unsere Newsletter-Abonnenten zu kontaktieren. Heute haben wir Berichte über Phishing-E-Mails erhalten, die wahrscheinlich mit diesem ActiveCampaign-Datenleck in Verbindung stehen. Wir möchten die Situation transparent darstellen und auf grundlegende Sicherheitsvorkehrungen hinweisen.
Was NICHT betroffen ist
Dieses Datenleck enthält nur minimale Kontaktinformationen, wodurch folgendes nicht betroffen ist:
- Dieser Vorfall hat nichts mit der BitBox02 und der BitBoxApp zu tun. Deine Coins auf der BitBox02 sind sicher. Du hältst deine Schlüssel und du allein kontrollierst deine Coins.
- Die persönlichen Daten, die für den Versand deiner Bestellung benötigt werden, wurden nicht in ActiveCampaign gespeichert.
Ein Vorfall wie dieser ist der Grund, warum wir den BitBox Shop selbst hosten und persönliche Daten nach 30 Tagen anonymisieren.
Diese Daten sind betroffen
Dieses Datenleck enthält minimale Kontaktinformationen von aktiven Kontakten, die unseren Newsletter abonniert haben oder in den letzten 30 Tage eine Bestellung aufgegeben haben:
Name oder Alias
E-Mail Adresse
IP-Adresse deines Computers (z.B. 36.172.17.116)
Um Follow-up-E-Mails an Kunden zu senden, speichert ActiveCampaign vorübergehend Transaktionsdaten, z. B. die Sprachauswahl im Shop, die Bestellnummer und den Bestellstatus (z. B. „fulfilled“), die ebenfalls von dem Datenleck betroffen waren. Solche Transaktionsdaten werden innerhalb von 30 Tagen aus ActiveCampaign gelöscht.
Für eine kleine Anzahl von manuell hinzugefügten Geschäftspartnern, wie z. B. Reseller, wurden zusätzliche Kontaktinformationen in ActiveCampaign gespeichert.
Was sollte ich tun, um sicher zu sein?
Praktisch gesehen musst du nichts unternehmen. Deine BitBox02 ist sicher und es besteht kein Handlungsbedarf. Wir wenden uns an unsere Nutzer und Abonnenten, um dich auf die Situation aufmerksam zu machen. Betrüger, die in den Besitz deiner E-Mail-Adresse kommen, könnten versuchen, dich mittels Phishing dazu zu bringen, sensible Daten preiszugeben.
[…]
usw.