Sie bereiten sich dieses Jahr wohl auf den Börsengang vor … aber ein zweites Datenleck ist schon ziemlich heftig.
Ob sie nach dem ersten Vorfall auf die Sicherheitslage nicht richtig reagiert haben …
Wenn man die Website von Millie’s Library unter https://www.millie.co.kr/ aufruft, erscheint dort eine Mitteilung mit einer Entschuldigung.
Einen separaten Link gibt es nicht, daher habe ich sie einfach hierher übernommen.
Hallo, hier ist Millie’s Library.
Zunächst möchten wir uns bei allen Mitgliedern, die Millie’s Library vertrauen und unterstützen, aufrichtig und in aller Form entschuldigen.
Millie’s Library hat sich stets mit höchster Priorität um den Schutz der personenbezogenen Daten seiner Mitglieder bemüht,
musste jedoch feststellen, dass durch einen Hackerangriff personenbezogene Daten einiger Mitglieder offengelegt wurden.
Der Vorfall ereignete sich am 3. Juni gegen 4 Uhr morgens; nach aktuellem Stand wurden Daten von 13.182 Personen offengelegt.
Bei den offengelegten Daten handelt es sich um E-Mail-Adressen sowie verschlüsselte und dadurch nicht identifizierbare Telefonnummern und Passwörter.
Da sich die konkret betroffenen Daten je nach Mitglied unterscheiden,
können Sie dies über die unten stehende Schaltfläche „Details zum Datenleck prüfen“ einsehen.
Außerdem weisen wir darauf hin, dass Telefonnummern und Passwörter unter den offengelegten Daten verschlüsselt sind, sodass Außenstehende allein anhand dieser Informationen nicht feststellen können, dass sie zu Ihren Daten gehören.
Nachdem wir von dem Vorfall erfahren hatten, haben wir umgehend erste Maßnahmen ergriffen, um eine Ausweitung des Schadens zu verhindern,
darunter die Sperrung externer Zugriffe, und führen eine 24-Stunden-Überwachung durch. Außerdem haben wir den Vorfall dem Korea Internet & Security Agency (KISA) sowie der Korea Communications Commission gemeldet und reagieren in enger Abstimmung mit den zuständigen Behörden auf den Sicherheitsvorfall.
Gemäß dem Grundsatz der minimalen Erhebung personenbezogener Daten speichern bzw. erfassen wir grundsätzlich keine Finanzdaten wie die ID, das Passwort, den Namen oder die Kartennummer unserer Mitglieder direkt oder nur in verschlüsselter Form.
Millie’s Library wird mit höchster Priorität alle Maßnahmen ergreifen, damit die wertvollen personenbezogenen Daten unserer Mitglieder nicht verbreitet oder missbraucht werden, und wir werden unsere Prozesse von Grund auf erneut überprüfen, damit sich ein solcher Vorfall niemals wiederholt.
Wir bitten unsere Mitglieder, beim Empfang von E-Mails unklarer Herkunft besondere Vorsicht walten zu lassen.
Noch einmal entschuldigen wir uns aufrichtig dafür, dass wir den Mitgliedern, die Millie’s Library stets vertrauen und unterstützen, Anlass zur Sorge gegeben haben. Damit sich ein solcher Vorfall nicht wiederholt, werden wir in Zusammenarbeit mit den zuständigen Behörden eine gründliche Untersuchung durchführen und den Schutz personenbezogener Daten weiter verstärken.
Kontakt für Rückfragen: Kundenservice von Millie’s Library 070-7510-5415
2 Kommentare
Aber es ist doch eine Sicherheitsnews-Seite … warum ist dann das Zertifikat abgelaufen …
Sie bereiten sich dieses Jahr wohl auf den Börsengang vor … aber ein zweites Datenleck ist schon ziemlich heftig.
Ob sie nach dem ersten Vorfall auf die Sicherheitslage nicht richtig reagiert haben …
Wenn man die Website von Millie’s Library unter https://www.millie.co.kr/ aufruft, erscheint dort eine Mitteilung mit einer Entschuldigung.
Einen separaten Link gibt es nicht, daher habe ich sie einfach hierher übernommen.