Transparenz ist eine unserer Maxime, so auch in diesem Fall. Wir haben seit einigen Tagen Support-Anfragen erhalten, weil offenbar eine Email-Liste im Darknet aufgetaucht ist, welche BitBox zugeordnet wurde.
Wir sind jeder einzelnen Anfrage nachgegangen. Die einzige Übereinstimmung war, dass alle Benutzer mit der entsprechenden Email bei Twitter registriert waren und uns gefolgt sind, und/oder Teil des bereits bekannten Leaks bei ActiveCampaign waren (siehe unsere ausführliche Kommunikation dazu, inklusive „Lessons learned“ und was wir seit da anders machen).
Nur ganz wenige der Anfragen hatten unseren Newsletter abonniert (da haben wir natürlich die Email-Adresse gespeichert) und auch in unserem Shop war nur eine Minderheit jemals mit der Email-Adresse hinterlegt (heute anonymisiert, aber wir können per Hash gezielt suchen, ob eine bestimmte Email-Adresse früher gespeichert war).
Uns ist kein Data Leak bekannt.
Hier unsere Kommunikation auf Twitter dazu: