Geopost informiert über Cybersicherheitsvorfälle

Unser Franchisegeber, die französische Geopost hat einen Cybersicherheitsvorfall identifiziert, der aus einem kürzlich erfolgten, unbefugten Zugriff auf eine Datenbank entstanden ist, die von der Tochtergesellschaft SEUR in Spanien betrieben wird. Die Behörden (Nationales Institut für Cybersicherheit (INCIBE) und die spanische Datenschutzbehörde (AEPD) wurden umgehend informiert. Es wurde unverzüglich eine Untersuchung mit Unterstützung von Cybersicherheitsexperten eingeleitet.

Diese hat ergeben, dass die betroffenen Daten auf diejenigen beschränkt sind, die für die Erbringung der Transportdienstleistung erforderlich sind. D.h. Vorname, Nachname, Postanschrift, E-Mail-Adresse und in bestimmten Fällen die Telefonnummer. Die Geopost und deren spanische Tochtergesellschaft SEUR haben sofort die Sicherheitssysteme verstärkt und darüber hinaus alle notwendigen Maßnahmen ergriffen, um die Auswirkungen des Vorfalls abzufedern (z. B. Passworterneuerungen, Formatierung betroffener Geräte, Verbesserungen der Netzwerksicherheit, Echtzeitüberwachung und Verbesserungen bei der Automatisierung der Reaktion auf verdächtige Ereignisse zum Schutz der Systeme und Informationen).

Der Vorfall, bei dem es sich nicht um eine Ransomware-Situation handelt, kann unter Umständen dazu führen, dass die gestohlenen Daten für Spamming- oder Phishing-Versuche verwendet werden.

Wir können nicht ausschließen, dass auch österreichische Adressdaten von diesem Databreach betroffen waren - uns ist allerdings nicht bekannt, ob DPD-Kunden/Empfänger darunter waren.

Wir bitten daher unsere Absender:innen/Empfänger.innen ihre Vorsichtsmaßnahmen in Bezug auf verdächtige E-Mails oder Telefonanrufe von unbekannten Kontakten zu erhöhen.

Bei weiteren Fragen stehen wir Ihnen gerne unter [email protected] zur Verfügung.

Mit freundlichen Grüßen

Ihr DPD-Team