Sind Sie vom Tulip Datenleck betroffen?
Dann haben Sie Anspruch auf Schadensersatz!
Was Sie tun können
Unser Formular ausfüllen, dann kümmern wir uns um Ihren Schadensersatz gegen einen prozentualen Anteil im Erfolgsfall in Höhe von 25 % des durchgesetzten Anspruchs (Erfolgshonorar). Sie tragen also keinerlei Kostenrisiko.
Was bei Tulip / brand on fire vorgefallen ist
Wie der Spiegel berichtet gab es bei Tulip und der von Tulip beauftragten Werbeagentur brand on fire aus Hamburg ein massives Datenleck mit mehreren 10.000 betroffenen Personen. Die Werbeagentur brand on fire veranstaltet für seine Kunden unter anderem Gewinnspiele und Geld-zurück-Aktionen (GzG). Durch eine Fehlkonfiguration eines Backup-Servers standen nun personenbezogene Daten über einen längeren Zeitraum ungeschützt zum Abruf bereit. Da die Agentur Aktionen für unterschiedliche Firmen durchgeführt hat, sind von diesem Datenschutzvorfall laut Spiegel-Angaben insgesamt Kunden von neun Unternehmen (u. a. Elisabethen Quelle und der Kekshersteller Leibniz) betroffen. Betroffen von dem Datenleck sind auch Kunden, die sich bei Cashback-Aktionen von Tulip (Danish Crown Foods Germany GmbH) angemeldet hatten. Dies betrifft einerseits Teilnehmer der „Gratis Testen Aktion 2023“ sowie offenbar auch Teilnehmer einer vorherigen Cashback-Aktion aus der Vorweihnachtszeit im Jahr 2022.
Betroffene der Datenpanne bei Tulip haben eine E-Mail folgenden Inhalts erhalten:
"Liebe*r Teilnehmer*in,
wir müssen Dich heute leider informieren, dass dem von uns mit der technischen Abwicklung beauftragte Dienstleister bei der Sicherung der Daten der „Gratis Testen Aktion 2023“ ein gravierender Fehler unterlaufen ist:
Deine personenbezogenen Daten wie
- Vor und Nachname
- Geburtsdatum
- IBAN
- E-Mail Adresse
- IP.Adresse
wurden außerhalb der Abwicklungssoftware auf einem Backup-Server zum Schutz gegen Datenverlust zusätzlich abgespeichert und dieser Backup-Server war, wie sich am 07.07.2023 herausgestellt hat, nicht ausreichend abgesichert.
So standen Deine Daten für einige Zeit theoretisch ungeschützt im Internet. Das Datenleck wurde sofort nach Bekanntwerden geschlossen und die Datenpanne auch bereits der Aufsichtsbehörde gemeldet. Nach jetzigem Stand der Ermittlungen hat außer der Person, die den Fehler aufgedeckt hat, niemand auf die Daten zugegriffen und sind sie entsprechend auch nicht Heruntergeladen worden.
Für die Nachlässigkeit in der Absicherung des Backups und das menschliche Versagen bitten wir vielmals um Entschuldigung. Auch wenn wir nach jetziger Sachkenntnis davon ausgehen, dass die Daten nicht Heruntergeladen wurden und somit auch kein Schaden entstanden ist, bitten wir Dich trotzdem sicherheitshalber in der Zukunft auf etwaig unberechtigte Lastschriftverfahren zu achten. Diese können theoretisch mit fremden Bankdaten eingerichtet werden, allerdings hat man immer auch ein Jahr Zeit ein unberechtigtes Lastschriftverfahren zu widerrufen.
Bei Fragen kannst Du uns dazu gerne unter dieser E-Mail-Adresse erreichen.
Herzliche Grüße
Dein TULIP-Team"
Ausweislich im Internet kursierender Screenshots ist die Aussage, dass die Daten nicht heruntergeladen wurden, falsch. Betroffene des Datenlecks konnten zudem die Behauptung von Tulip widerlegen, dass die Datenbank "max. vier unberechtigten Zugriffen ausgesetzt" gewesen sei, da bereits ein Betroffener allein häufiger mit mehr IP-Adressen auf die Daten zugegriffen hat.
Welche Daten betroffen sind
Folgende Daten sind nach aktuellem Stand betroffen:
- Vor- und Nachname
- Geburtsdatum
- E-Mail-Adresse
- IBAN
- IP-Adresse