Informationen zu den IT-technischen Einschränkungen
Stand: 19.03.2021
Am 25. Dezember 2020 haben sich unbekannte Dritte Zugriff auf Teile unserer IT-Systeme verschafft. Dies konnten wir umgehend unterbinden. Zur Untersuchung des Vorfalls haben wir unverzüglich Experten für Cyber-Sicherheit eingebunden und die zuständigen Strafverfolgungs- und Aufsichtsbehörden informiert.
Welche Informationen waren betroffen?
Die Untersuchungen des Vorfalls dauern derzeit noch an. Es gibt Hinweise darauf, dass einzelne Datenbanken betroffen sind, von denen einige möglicherweise personenbezogene Daten unserer Gäste und Mitarbeiter (z.B. Namen, Adressen, Telefonnummern, Reisepassnummern und Geburtsdaten) enthalten, die üblicherweise von AIDA im Rahmen des Buchungsprozesses, bei den Reisen oder im Rahmen eines Anstellungsverhältnisses erhoben werden. In Einzelfällen können weitere Daten betroffen sein; die Untersuchung der betroffenen Daten ist jedoch noch nicht abgeschlossen. Zum jetzigen Zeitpunkt gibt es weder einen Hinweis auf einen Missbrauch personenbezogener Daten noch auf einen unbefugten Zugriff auf Online-Zugangsdaten (wie z.B. Passwörter).
Wie gehen wir weiter vor?
Derzeit arbeiten wir daran, sämtliche betroffenen Gäste, Mitarbeiter, Vertriebspartner und weiterer Personen zu identifizieren. Wir sind bemüht, diesen Prüfprozess innerhalb der nächsten 60 bis 90 Tage abzuschließen. Sollten wir hierbei feststellen, dass Ihre Daten betroffen sind und ein Missbrauchsrisiko besteht, benachrichtigen wir Sie umgehend. In diesen Fällen beabsichtigen wir Ihnen weitere Maßnahmen zum Identitätsschutz anzubieten.
Selbstverständlich überprüfen und optimieren wir weiterhin kontinuierlich unsere Datenschutz- und Sicherheitsstandards, damit Ihre Daten bei uns sicher sind. Bei Fragen erreichen Sie uns jederzeit per E-Mail an informationdesk@de.costa.it.
Was kann ich als Gast in dieser Situation vorsorglich tun?
Obgleich es derzeit keinerlei Hinweise auf den Missbrauch personenbezogener Daten oder eine unbefugte Nutzung von Online- Zugangsdaten (wie z.B. Passwörter) gibt, haben wir einige Empfehlungen, die Ihnen helfen können sich besser zu schützen:
- Überprüfen Sie regelmäßig und sorgfältig Ihre Kontoauszüge.
- Achten Sie auf sogenannte „Phishing-E-Mails“. Diese erkennen Sie in der Regel daran, dass sich der Absender als vertrauenswürdig ausgibt und Sie auffordert, auf einen Link zu klicken oder sensible Informationen preiszugeben.
- Ändern Sie regelmäßig Ihrer Passwörter für E-Mail- und andere Online-Konten, wo verfügbar, nutzen Sie eine Zwei-Faktor-Authentifizierung, wie z.B. über Ihre Mobilfunknummer.
- Wenn Sie vermuten, dass Sie Opfer eines Identitätsmissbrauchs sind, melden Sie dies der örtlichen Polizei und setzen Sie sich ggf. mit Ihrer Bank in Verbindung.
- Zusätzlich können Sie die Tipps und Hinweise von Europol oder des Bundesamts für Sicherheit in der Informationstechnik zur Verhinderung von Identitätsdiebstahl einsehen: https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/tips-and-advice-to-prevent-identity-theft-happening-to-you.
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html.
Bitte beachten Sie, dass Costa Cruises Sie im Zusammenhang mit den vorbeschriebenen IT-technischen Einschränkungen nicht per Telefon oder E-Mail um Angabe von personenbezogenen Daten, Online-Zugangsdaten (wie z.B. Passwörter) oder Zahlungsinformationen wie z.B. Kreditkartennummern bitten wird.
Bei Fragen erreichen Sie uns jederzeit per E-Mail an informationdesk@de.costa.it.