Information von PRISMA zu einem Datenschutzvorfall
Sehr geehrte Kundin, sehr geehrter Kunde,
aufgrund eines Hackerangriffs kam es in der Nacht vom am 18. auf den 19.09.2023 zur Störung unserer Systeme und zu einem unautorisierten Zugriff auf Teile der Datenbestände der bitgroup. Wir bedauern diesen Vorfall und möchten Sie informieren:
- über die genaueren Umstände des Falles
- die zu Ihrem Schutz getroffenen Maßnahmen und
- die für sie zur Verfügung stehenden Kontakt- und Hilfestellen
Welche meiner Daten sind betroffen?
Der Vorfall betrifft möglicherweise Daten von Seminar und Maßnahmenteilnehmer:innen, Geschäftskontakten und Mitarbeiter:innen.
Zu den dabei unberechtigt offengelegten Daten für AMS Maßnahmenteilnehmer:innen zählen allgemein Kontaktdaten wie beispielsweise Name und Adresse, ggf. aber auch Ihre Sozialversicherungsnummer und ihr Geburtsdatum, sowie eben ggf. beigefügte Dokumente, wie beispielsweise auszugebende Anträge, Lebensläufe oder Bestätigungen.
Für Geschäftspartner zählen dazu allgemein möglicherweise Stamm- und Kontaktdaten wie beispielsweise Name und Adresse, ggf. aber auch Auftrags- und Rechnungsdaten.
Für interne Mitarbeiter:innen zählen möglicherweise allgemein Stamm- und Kontaktdaten wie beispielsweise Name und Adresse, ggf. aber auch Personal- oder Lohnverrechnungsdaten.
Welche Maßnahmen wurden getroffen?
Umgehend nach Bemerken des Vorfalls wurden die Systeme vom Netz genommen, Sicherungsdaten überprüft und wiedereingespielt und die Überwachung unserer Netzwerkverbindungen bzw Services durch die interne IT verstärkt. Für die Zukunft wird ein angepasstes Sicherheitskonzept erarbeitet in dem die Erfahrungen aus dem Vorfall einfließen. Die Datenschutzbehörde wurde verständigt und es wurde Strafanzeige gegen Unbekannt bei der Polizei erstattet. Wir stehen in engem Austausch mit dem AMS Österreich und anderen Auftraggebern.
Was bedeutet das jetzt für mich? Was soll/muss ich jetzt tun?
Wir gehen nicht davon aus, dass durch den Vorfall ein ernst zu nehmendes Risiko besteht, dennoch kann ein solches Risiko nicht ausgeschlossen werden. Wir raten daher zu erhöhter Aufmerksamkeit im Alltag. Sollten Sie dabei feststellen, dass Sie
- von unbekannten Personen kontaktiert werden oder
- Unregelmäßigkeiten in ihrem Alltag wahrnehmen (z.B. Erhalt nicht bestellter Waren)
so ersuchen wir Sie, sich umgehend an uns und/oder die nächste Polizeidienststelle zu wenden.
Prisma Engineering Maschinen- U. Motorentechnik GmbH.
Kärntner Straße 311
8054 Graz
Österreich
Betreff: „Datenschutzverletzung 20230918“