Bei der Energy-Gruppe Schweiz wurde am Dienstag ein unbefugter Zugriff auf eine Datenbank für Gästedaten und Ticketing von vergangenen Konzertevents festgestellt. Dabei wurden Personendaten von rund 85'000 Ticketgewinnerinnen und -gewinnern gelöscht und angeblich auch kopiert. Energy organisiert unter anderem die «Energy Stars Night» oder «Energy Air».
In der Datenbank waren je nach Person Name, Adresse, E-Mail, Mobilnummer, Geschlecht, Geburtsdatum und OneLog ID gespeichert. Passwörter oder Zahlungsdaten sind keine betroffen, andere technische Systeme von Energy ebenfalls nicht, heisst es in einer E-Mail an Betroffene. Diese liegt persoenlich.com vor.
Energy hat den Vorfall umgehend bei der Polizei zur Anzeige gebracht und den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) freiwillig informiert. Alle betroffenen Personen und Partner werden ebenfalls benachrichtigt.
«Energy bedauert den Sabotage-Vorfall ausserordentlich, untersucht ihn weiter und hat bereits zusätzliche Massnahmen zur Verstärkung der Datensicherheit eingeleitet», so Johanna Walser, Kommunikationschefin von Ringier, auf Anfrage.
Das Unternehmen kann laut dem Infoschreiben nicht ausschliessen, dass die entwendeten Daten für missbräuchliche Zwecke wie zum Beispiel Phishing-Versuche verwendet werden. Energy empfehle den Betroffenen daher erhöhte Wachsamkeit speziell gegenüber unerwarteten E-Mails und anderen Nachrichten. (cbe)
