Phishing-Emails sind leider Realtität. Dieses Exemplar ist aber jedoch relativ gut gemacht, weswegen wir unsere Newsletter-Abonnenten sofort gewarnt haben. Generell gilt immer: keine Software von unbekannter Quelle installieren, und niemals nie die Wiederherstellungswörter herausrücken.
Wir haben alle Nutzer, welche sich bei uns gemeldet haben, nach dem Kaufdatum ihrer BitBox gefragt. Alle haben ihre Bestellung vor dem ActiveCampaign-Datenleck aufgegeben, oder hatten den Newsletter schon vorher abonniert. Einige Empfänger der Betrugsemail sind aktuell gar nicht mehr bei uns registriert, die Daten müssen daher alt sein. Sollte das bei Dir nicht der Fall sein @Hustler, dann melde dich doch kurz unter support@shiftcrypto.ch, damit wir das genauer prüfen können.
Nach dem Datenleck haben wir die Zusammenarbeit mit ActiveCampaign sofort eingestellt und ausführlich über den Vorfall informiert:
Nach der Aufarbeitung haben wir uns selber noch strengere Datenschutz-Richtlinien für Marketing-Emails auferlegt und arbeiten nun mit Sendinblue zusammen. Wir haben auch früher noch nie sensitive Daten wie die Lieferanschrift übermittelt, verwenden neu aber nur noch die reine Email-Adresse, nicht mal mehr den Namen zur Anrede.
Die Daten in unserem selbst gehosteten Webshop werden nach 30 Tagen anonymisiert. Der Shop hat keine Funktion, sich an bestehende Kunden zu erinnern (das bräuchte ja ein Login). Wenn das Formular bei einem erneuten Kauf automatisch ausgefüllt wird, dann ist das eine Funktion des Internet-Browsers auf Kundenseite. Ein guter Überblick über all unsere Anstrengungen zu maximalem Datenschutz haben wir hier veröffentlicht:
Bei Fragen steht euch natürlich jederzeit unser Support-Team zur Verfügung: