Bekanntmachungen der Datenschutzbehörde
Sicherheitsverletzung aufgrund eines Hacker-Angriffs auf die Firma Portraitbox GmbH
Seit mehreren Tagen melden heimische Fotograf:innen und Fotostudios, welche von einem Hacker-Angriff auf die Firma Portraitbox GmbH mit Sitz in Paderborn, Deutschland, betroffen sind, der österreichischen Datenschutzbehörde laufend Sicherheitsverletzungen gemäß Art. 33 DSGVO („data breaches“).
Bislang handelt es sich um eine dreistellige Anzahl an Meldungen, die von der Datenschutzbehörde geprüft und der weiteren Bearbeitung zugeführt werden. Die Datenschutzbehörde evaluiert derzeit, ob eine entsprechende Abhilfemaßnahme im Sinne des Art. 58 DSGVO erforderlich ist.
Österreichische Fotograf:innen und Fotostudios nutzen die Software und die Server der Portraitbox GmbH für die Verwaltung ihrer Kund:innen-Kontakte und die Speicherung der erstellten Fotodateien.
Laut ersten Angaben dürften folgende Datenkategorien betroffen sein: Namen und E-Mail-Adressen der Besteller:innen, Lieferadressen, Bestellhistorien, Zugangsdaten zu den Fotogalerien und Fotodateien.
Weitere Informationen zum gegenständlichen Hacker-Angriff bietet die Website der Datenschutzaufsichtsbehörde in Nordrhein-Westfalen (LDI NRW), welche für die Firma Portraitbox GmbH zuständig ist und mit dieser zwecks Behandlung, Untersuchung und Aufbereitung des Vorfalles bereits in Kontakt steht.