Stand: 15. November 2024
Am 12. November haben wir erfahren, dass Tibber von einem Hackerangriff betroffen ist. Wir leiteten umgehend eine umfassende Untersuchung ein, um den Vorfall aufzuklären. Die Untersuchung ergab noch am selben Tag, dass rund 50.000 Datensätze von Kund:innen des deutschen Tibber-Store entwendet worden sind. Auf Basis unseres aktuellen Kenntnisstands bezieht sich der Angriff ausschließlich auf das Subsystem des deutschen Tibber Stores. Die Untersuchung, die unser Datensicherheitsteam gemeinsam mit externen Expert:innen durchführt, läuft noch immer. Wir nehmen den Schutz unserer Kund:innendaten sehr ernst und haben bereits Präventivmaßnahmen ergriffen, um das Risiko solcher Vorfälle in Zukunft zu verringern.
Bin ich von dem Hackerangriff betroffen?
Gemäß der DSGVO haben wir, sobald uns gesicherte Informationen darüber vorlagen, alle betroffenen Kund:innen schnellstmöglich über den Vorfall, über die Art der entwendeten Daten, den aktuellen Stand der Untersuchung und die weiteren Schritte informiert. Wenn du selbst nicht kontaktiert worden bist, wurden deine Daten bei unserer Untersuchung nicht als Teil der entwendeten Datensätze identifiziert. Sollte die weitere Untersuchung ergeben, dass du entgegen dem jetzigen Kenntnisstand betroffen bist, werden wir dich umgehend informieren.
Wichtig: Jede offizielle E-Mail wird von der Adresse @tibber.com verschickt. Vertraue keiner anderen Absenderadresse, die angibt, von Tibber zu sein.
Welche Daten wurden genau gestohlen?
Laut unseren bisherigen Untersuchungen wurden die folgenden Daten von rund 50.000 Kund:innen des deutschen Tibber-Store entwendet: Namen, Nutzernamen, E-Mail-Adresse, Stadt, Postleitzahl, Bestellvolumen, Bestellstatus, Bestelltag.
Auf Basis unseres bisherigen Kenntnisstands wurden keinerlei Passwörter, Bankinformationen, exakte Adressen oder Stromvertragsdaten entwendet.
Was hat Tibber bereits unternommen und plant weiterhin, um solche Vorfälle in Zukunft zu vermeiden?
Wir haben den Vorfall noch am Tag der Kenntnis gegenüber der Polizei zur Anzeige gebracht und dem Datenschutzbeauftragten Berlins Bericht erstattet.
Unser Team für Datensicherheit arbeitet gemeinsam mit externen Expert:innen kontinuierlich daran, sicherzustellen, dass wirksame Sicherheits- und Datenschutzmaßnahmen getroffen und alle geltenden Datenschutzbestimmungen eingehalten werden. Wir nehmen den Schutz unserer Kund:innendaten sehr ernst und haben bereits Präventivmaßnahmen ergriffen, um das Risiko solcher Vorfälle in Zukunft zu verringern.
Wie geht es jetzt weiter?
Die Untersuchung des Vorfalls läuft weiterhin. Über Neuigkeiten aus den Ermittlungen halten wir die Betroffenen auf dem Laufenden.
Bei Fragen oder Feedback hierzu sind wir gerne im Chat oder per E-Mail (hello@tibber.com) für dich da.